Hallo,
hier der erste finale Entwurf meines Projektantrags (Ausbildungsberuf: Fachinformatiker für Systemintegration).
Über Feedback und Kritik würde ich mich sehr freuen.
Thema
Optimierung der Übermittlung von Security Event Logs in das Elastic Security Information and Event Management
Termin
Beginn: 10.03.2023
Ende: 15.05.2023
Ausgangssituation
Innerhalb der internen IT der XY GmbH ist das Team IT Security eingeordnet und betreibt ein Security Information and Event Management (SIEM). Das Team ist verantwortlich für den Betrieb des Schwachstellenmanagements, der Sicherheitsgateways, der Web Application Firewall und des SIEM. Weitere Aufgaben sind die Sicherheitsevaluierung von neuer Software sowie die Informationssicherheitsberatung.
XY verfolgt den Ansatz alle sicherheitsrelevanten Logs in ein SIEM einfließen zu lassen, um von der Auswertungs- und Benachrichtigungsfunktionalität zu profitieren.
Die derzeitige Architektur ist nicht in der Lage Logquellen mit einem sehr hohen Volumen zu empfangen und zu verarbeiten. Dadurch entsteht ein Verlust von Logdaten und das SIEM verliert an Effizienz.
Das Team IT Security strebt an, den Empfang der Security Event Logs in das SIEM zu optimieren und sicherzustellen, sodass alle Logs ordnungsgemäß und vollständig empfangen werden.
Projektziel
Das Ziel des Projekts ist es, die IT-Sicherheit und Compliance für die XY-Gruppe und ihre Kunden auf ein höheres Niveau zu bringen, indem eine umfassende Analyse der aktuellen IT-Systemarchitektur des Log Collectors durchgeführt wird. Dabei sollen Probleme und Engpässe identifiziert werden, die dazu beitragen, dass das System nicht optimal funktioniert.
Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des Systems wiederherzustellen.
Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird.
Zeitplan
3h Einarbeitung
- 1h Informationsbeschaffung
- 2h Ist-Analyse
5h Planung
- 1h Ressourcen- und Kostenplanung
- 4h Planung der Analyse
15h Umsetzung
- 10h Analyse der bestehenden IT-Systemarchitektur
- 5h Implementierung der Lösung
5h Funktionstests
- 3h Durchführung
- 2h Korrektur und Nacharbeit
12h Dokumentation
- 10h Projektdokumentation
- 2h Kundendokumentation
40h insgesamt
Anlagen
Netzwerkplan
Präsentationsmittel
Laptop
Beamer