Zielgruppe:

Studierende der Informatik oder Informationstechnik

Thema:

Network Security Intelligence / SIEM

Beschreibung:

Die Universitätsmedizin Magdeburg betreibt als KRITIS-Infrastruktur leistungsfähige Sicherheitseinrichtungen im Datennetz, z.B. Firewalls, VPN-Konzentratoren, Access-Controlserver, Syslog-Server, Endpointsecurity u.v.a. Mit Hilfe eines modernen Security- und Event-Management-System (SIEM) sollen die sicherheitsrelevanten Schnittstellen diverser IT-Systeme und Netzwerkkomponenten in einem zentralen SIEM-System gebündelt und durch intelligente Auswertung und Korrelation sicherheitsrelevanter Ereignisse und Alarme in Echtzeit übersichtlich dargestellt werden.

Innerhalb des Pojekts soll auf Grund einer ausführlichen Analyse des Stands der Technik ein SIEM-Konzept erstellt und vorhandene kommerzielle und Opensource-Systeme oder Cloud-Services gegenübergestellt und bewertet werden. Dazu gehört die Installation eines Prototypen und Test im Pilotbetrieb.

Kontakt:

Dr. Martin Kunert, Leiter der Abteilung Netzwerk und Kommunikation (G6.3)