Lokale „Security Information and Event Management (SIEM)“ Systeme : Aufbau und Vergleich

Dominik Kerschbaumer

You are here:

St. Pölten University of Applied Sciences
PHAIDRA
Detail o:5831

Title (deu)

Lokale „Security Information and Event Management (SIEM)“ Systeme

Aufbau und Vergleich

Author

Dominik Kerschbaumer

Degree supervisor

Daniel Haslinger

Description (deu)

Fachhochschule St. Pölten, Masterarbeit 2024, Information Security

Description (deu)

Täglich sind Unternehmen und Organisationen weltweit einer Vielzahl von Cyber-Angriffen ausgesetzt, die eine ernsthafte Bedrohung für die Sicherheit und Integrität ihrer Daten darstellen. Diese Angriffe können von verschiedenen Quellen ausgehen, darunter Malware, Phishing, Ransomware und andere raffinierte Methoden. Die Folgen solcher Angriffe können verheerend sein und reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Konsequenzen und Betriebsunterbrechungen.Angesichts dieser zunehmenden Gefahren ist der Einsatz eines „Security Information and Event Management (SIEM)“ - Systems von entscheidender Bedeutung. SIEM ermöglicht eine kontinuierliche Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit. Durch die zentrale Erfassung und Analyse von Sicherheitsdaten aus verschiedenen Quellen können potenzielle Bedrohungen frühzeitig erkannt und angemessen darauf reagiert werden. Angesichts der Herausforderung, die am besten geeignete Lösung für spezifische Anforderungen auszuwählen, wurden Open Source - Optionen identifiziert und in einer Testumgebung implementiert. Zudem wurde ein Bewertungskatalog entwickelt, der Kriterien für die Bewertung von SIEM-Systemen umfasst. Durch die Erstellung von Angriffsszenarien und Regeln zur Erkennung wurde eine umfassende Bewertung der Systeme durchgeführt.

Description (eng)

Every day, companies and organizations worldwide are exposed to a variety of cyber attacks that pose a serious threat to the security and integrity of their data. These attacks can come from a variety of sources, including malware, phishing, ransomware and other sophisticated methods. The consequences of such attacks can be devastating, ranging from financial loss and reputational damage to legal consequences and business disruption, and in the face of these increasing threats, the use of a Security Information and Event Management (SIEM) system is crucial. SIEM enables continuous monitoring, analysis and reaction to security incidents in real time. By centrally collecting and analyzing security data from various sources, potential threats can be detected early and responded to appropriately. Given the challenge of selecting the most suitable solution for specific requirements, open source options were identified and implemented in a test environment. In addition, an evaluation catalog was developed that includes criteria for the evaluation of SIEM systems. A comprehensive evaluation of the systems was carried out by creating attack scenarios and rules for detection.

Keywords (deu)

Computersicherheit

Type (eng)

other

Language

[deu]

Persistent identifier

https://phaidra.fhstp.ac.at/o:5831

AC number

AC17188987

License

Citable links

Persistent identifier
https://phaidra.fhstp.ac.at/o:5831