You are here: St. Pölten University of Applied Sciences PHAIDRA Detail o:5831
Title (deu)
Lokale „Security Information and Event Management (SIEM)“ Systeme
Aufbau und Vergleich
Author
Dominik Kerschbaumer
Degree supervisor
Daniel Haslinger
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2024, Information Security
Description (deu)
Täglich sind Unternehmen und Organisationen weltweit einer Vielzahl von Cyber-Angriffen ausgesetzt, die eine ernsthafte Bedrohung für die Sicherheit und Integrität ihrer Daten darstellen. Diese Angriffe können von verschiedenen Quellen ausgehen, darunter Malware, Phishing, Ransomware und andere raffinierte Methoden. Die Folgen solcher Angriffe können verheerend sein und reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Konsequenzen und Betriebsunterbrechungen.Angesichts dieser zunehmenden Gefahren ist der Einsatz eines „Security Information and Event Management (SIEM)“ - Systems von entscheidender Bedeutung. SIEM ermöglicht eine kontinuierliche Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit. Durch die zentrale Erfassung und Analyse von Sicherheitsdaten aus verschiedenen Quellen können potenzielle Bedrohungen frühzeitig erkannt und angemessen darauf reagiert werden. Angesichts der Herausforderung, die am besten geeignete Lösung für spezifische Anforderungen auszuwählen, wurden Open Source - Optionen identifiziert und in einer Testumgebung implementiert. Zudem wurde ein Bewertungskatalog entwickelt, der Kriterien für die Bewertung von SIEM-Systemen umfasst. Durch die Erstellung von Angriffsszenarien und Regeln zur Erkennung wurde eine umfassende Bewertung der Systeme durchgeführt.
Description (eng)
Every day, companies and organizations worldwide are exposed to a variety of cyber attacks that pose a serious threat to the security and integrity of their data. These attacks can come from a variety of sources, including malware, phishing, ransomware and other sophisticated methods. The consequences of such attacks can be devastating, ranging from financial loss and reputational damage to legal consequences and business disruption, and in the face of these increasing threats, the use of a Security Information and Event Management (SIEM) system is crucial. SIEM enables continuous monitoring, analysis and reaction to security incidents in real time. By centrally collecting and analyzing security data from various sources, potential threats can be detected early and responded to appropriately. Given the challenge of selecting the most suitable solution for specific requirements, open source options were identified and implemented in a test environment. In addition, an evaluation catalog was developed that includes criteria for the evaluation of SIEM systems. A comprehensive evaluation of the systems was carried out by creating attack scenarios and rules for detection.
Keywords (deu)
Computersicherheit
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.fhstp.ac.at/o:5831
AC number
AC17188987
License
All rights reserved
Citable links

Persistent identifier
https://phaidra.fhstp.ac.at/o:5831

Other links

AC
https://permalink.obvsg.at/AC17188987

Restricted access
Details
Uploader
astbibliothek
Object type
PDFDocument
Format
application/pdf
Created
26.03.2025 08:52:18
Metadata
JSON-LD
Export formats
Dublin Core
DataCite
LOM
EDM
OpenAIRE
St. Pölten University of Applied Sciences | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits