Evaluation einer SIEM Software zur Einführung eines zentralen Logmanagements

Cyber Security nimmt an Bedeutung zu, da es zunehmend zu Attacken gegen Unternehmen kommt. Die Coop Mineraloel AG (CMA) möchte Massnahmen wie die Einführung eines zentralen Logmanagements ergreifen, um frühzeitiges Erkennen von Angriffen zu ermöglichen. Im Projekt wurden mögliche Lösungen evaluiert.

Rosenberg, Maximilian & Senn, Dennis & Inderbitzin, Marco & Bytyqi, Florent, 2021

Art der Arbeit Projektarbeit/Praxisprojekt
Auftraggebende Coop Mineraloel AG
Betreuende Dozierende Schneider, Bettina
Keywords Zentrales Logmanagement, SIEM, Logs, Azure Sentinel, Exabeam, Elastic, Cyber Security
Views: 47
Derzeit werden Log-Dateien von internen Applikationen, Firewalls und weiteren Systemen der CMA nicht an einem zentralen Ort gesammelt und gespeichert. Daher müssen die Logs der verschiedenen Systeme im Fehlerfall oder bei einer Attacke mühsam einzeln abgerufen, analysiert und daraus Schlussfolgerungen abgeleitet werden. Dies ist nicht nur sehr aufwändig, sondern führt meist auch nicht zum gewünschten Ergebnis.
Zunächst wurde die IST-Situation der CMA-Systemlandschaft analysiert, danach die Anforderungen der zuvor identifizierten Stakeholder aufgenommen und beschrieben. Die drei Produkte wurden im Kontext der Anforderungen evaluiert und mittels Nutzwertanalyse gegenübergestellt. Abschliessend wurde aufgrund der erarbeiteten Erkenntnisse eine Handlungsempfehlung beschrieben.
Das Projektteam konnte die Systemlandschaft und die Prioritäten der einzelnen Systeme wie auch der Anwendungssysteme festlegen. Es wurden insgesamt 120 Server untersucht woraus neun zentrale Systeme und fünfzehn Anwendungssysteme identifiziert und beschrieben wurden. Es konnten 45 funktionale und acht nicht funktionale Anforderungen beschrieben und dreizehn Auswahlkriterien definiert werden. Die drei zu untersuchenden Produkte Elastic Stack, Azure Sentinel und Exabeam wurden gemäss Anforderungen umfangreich beschrieben und unter Berücksichtigung der Auswahlkriterien gegenüber gestellt. Nach der Anfertigung einer Präferenzmatrix wurden die Produkte in einer Nutzwertanalyse beurteilt, in welcher Elastic Stack als Sieger, und Exabeam dicht folgend hervorging. Die erarbeiteten Erkenntnisse wurden in einer massnahmenorientierten Handlungsempfehlung hinsichtlich Produktempfehlung und Priorisierung zur Anbindung der Systeme zusammengeführt. Das übergebene Konzept liefert eine fundierte, umfangreiche Grundlage für den finalen Entscheid zur Wahl eines Produkts.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Projektarbeit/Praxisprojekt
Auftraggebende
Coop Mineraloel AG, Allschwil
Autorinnen und Autoren
Rosenberg, Maximilian & Senn, Dennis & Inderbitzin, Marco & Bytyqi, Florent
Betreuende Dozierende
Schneider, Bettina
Publikationsjahr
2021
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Zentrales Logmanagement, SIEM, Logs, Azure Sentinel, Exabeam, Elastic, Cyber Security