D.A.CH Security 2015 - interessante Vorträge und gute Teilnehmerquote

iMonitor-Projekt auch dieses Jahr wieder mit einem interessanten Beitrag dabei

Die diesjährige D.A.CH Security fand zwischen dem 08. und 09. September in St. Augustin bei Bonn statt. Im Vordergrund standen Themen wie Cloud, Industrie 4.0, SIEM, Datenschutz und sichere Kommunikationslösungen. Wie immer wurde dabei sowohl aus Forschungsprojekten berichtet, wie auch von industriellen Anwendungen. Die D.A.CH Security hatte in diesem Jahr eine gute Teilnahmequote und bestach durch zahlreiche interessante Vorträge. Vortragsthemen waren beispielsweise Vererben in der Cloud, Bedrohungslage von SAP-Systemen, SIEM-System Erfahrungsbericht und Autorisierungsmanagement für das Internet der Dinge.

Haupteingang der Hochschule Bonn-Rhein-Sieg

In der SIEM-Session wurde das Projekt iMonitor von der DECOIT GmbH vorgestellt. Der Vortrag erklärte die Funktionsweise des iMonitor-SIEM mit Icinga als zentralem Monitoring-Element und der Erweiterung um SIEM-Funktionen. Die Einführung von Künstlicher Intelligenz (KI) zur Verbesserung bisher gängiger Mustererkennung von SIEM-Systemen im Projekt die zeitreihenbasierte Anomalie-Erkennung entwickelt, die sich ausschließlich auf Performance-Werte konzentrierte. Trotzdem konnte schon hiermit exemplarisch gezeigt werden, wie ein Normalverhalten vom Anomalie-Verhalten unterschieden werden kann. Das System lernt durch Ereignis-Korrelation und Erkennung von Vorfallvariationen, ob es sich um Anomalie handelt oder nicht. Dadurch lassen sich automatisiert Regeln erstellen und Handlungsempfehlungen aussprechen. Eine übersichtliche SIEM-GUI, die von der DECOIT GmbH entwickelt wurde, zeigt dem Administrator auf einen Blick, ob Gefahr vorliegt oder nicht. Er kann sich die einzelnen Vorfälle im Detail anzeigen lassen und die bestehenden Regeln anpassen, übernehmen oder löschen. Im Fazit wurde darauf hingewiesen, dass diese Vorgehensweise von SIEM-Herstellern zu selten verwendet wird und dass die auftretende Datenmenge durchaus ein Problem darstellen kann.

Unsere Veröffentlichungen zur D.A.CH Security 2015 finden Sie wie gewohnt in unserem Download-Bereich.