Skip to main content

Evaluierung von CAIS im praktischen Einsatz

  • 4158 Accesses

Part of the Xpert.press book series (XPERT.PRESS)

Zusammenfassung

Zur Evaluierung des entwickelten CAIS Systems wurde dieses sowohl mit generierten Daten als auch im Echtbetrieb bei T-Systems Austria getestet. Eine wichtige Aufgabe war dabei die einfache Integration in bestehende Netzwerk- und Sicherheitsarchitekturen des Unternehmens. Die Einbindung sollte daher möglichst stark auf de-facto Industriestandards aufbauen um eine einfache Integration zu ermöglichen. Schließlich wurde für einen Teil der Evaluierung die T-Systems Logging Infrastruktur an die CAIS Anomalieerkennung gekoppelt. Grundlegendes Ziel war es, dass nicht durch eine fehlende Systemintegration des CAIS Systems nicht ein Datengrab geschaffen wird und der Rückfluss in bestehende Ticket oder Security Information und Event Management Systeme möglich ist. Des Weiteren wurden bestehende Konfigurationsmanagement und Inventory-Daten in das Modellierungs- und Simulationstool integriert. Aufgrund des standardisierten Syslog-Protokolls wurde nur ein geringer Aufwand für die Integration benötigt. Ebenfalls wurden Schnittstellen zu bestehenden kommerziellen Werkzeugen betrachtet, wodurch die Effektivität weiter gesteigert werden kann. Die Plausibilität der erhaltenen Ergebnisse konnte durch einen Vergleich mit bekannten Fällen aus der Vergangenheit unter Beweis gestellt werden. Abgeschlossen wird dieses Kapitel durch die Beschreibung einer detaillierten Pilotstudie, die einen möglichen Einsatz in der Praxis widerspiegelt.

This is a preview of subscription content, access via your institution.

Buying options

Chapter
USD   29.95
Price excludes VAT (USA)
  • DOI: 10.1007/978-3-662-44306-4_6
  • Chapter length: 29 pages
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
eBook
USD   39.99
Price excludes VAT (USA)
  • ISBN: 978-3-662-44306-4
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
Hardcover Book
USD   44.99
Price excludes VAT (USA)
Abb. 6.1
Abb. 6.2
Abb. 6.3
Abb. 6.4
Abb. 6.5
Abb. 6.6
Abb. 6.7
Abb. 6.8
Abb. 6.9
Abb. 6.10
Abb. 6.11
Abb. 6.12
Abb. 6.13
Abb. 6.14
Abb. 6.15
Abb. 6.16
Abb. 6.17

Notes

  1. 1.

    http://www.elasticsearch.org/, letzter Zugriff: 1. November 2014.

  2. 2.

    http://graylog2.org/, letzter Zugriff: 1. November 2014.

  3. 3.

    http://www.itil-officialsite.com/home/home.asp, letzter Zugriff: 1. November 2014.

  4. 4.

    https://anubis.iseclab.org/, letzter Zugriff: 1. November 2014.

  5. 5.

    http://www.threattracksecurity.com/enterprise-security/sandbox-software.aspx, letzter Zugriff: 1. November 2014.

  6. 6.

    http://wepawet.iseclab.org/, letzter Zugriff: 1. November 2014.

  7. 7.

    https://www.virustotal.com/, letzter Zugriff: 1. November 2014.

  8. 8.

    http://www.kaspersky.com/de/about_kaspersky/news/Ereignisse/2013/Kaspersky_Lab_entdeckt_MiniDuke-das_Schadprogramm_zielt_auf_Regierungsorganisationen_und_Einrichtungen_weltweit, letzter Zugriff: 1. November 2014.

  9. 9.

    Thomas Mandl (2009): ANUBIS – Analysing Unknown Binaries – The automatic Way, Virus Bulletin Conference, 2009 (S. 8), Geneva, Switzerland: Virus Bulletin.

  10. 10.

    Bayer, U., Milani, P., Hlauschek, C., & Kruegel, C. (2009). Scalable, Behavior-Based Malware. 16th annual network & distributed system security symposium. San Diego.

Author information

Authors and Affiliations

Authors

Editor information

Editors and Affiliations

Rights and permissions

Reprints and Permissions

Copyright information

© 2015 Springer-Verlag Berlin Heidelberg

About this chapter

Cite this chapter

Köck, H. et al. (2015). Evaluierung von CAIS im praktischen Einsatz. In: Leopold, H., Bleier, T., Skopik, F. (eds) Cyber Attack Information System. Xpert.press. Springer Vieweg, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-44306-4_6

Download citation

  • DOI: https://doi.org/10.1007/978-3-662-44306-4_6

  • Published:

  • Publisher Name: Springer Vieweg, Berlin, Heidelberg

  • Print ISBN: 978-3-662-44305-7

  • Online ISBN: 978-3-662-44306-4

  • eBook Packages: Computer Science and Engineering (German Language)