black100

Das Projektziel habe ich noch einmal umformuliert, erst mein Projektziel, dann das unternehmerische Ziel. Es soll folgendes ausgedrückt werden: Problem mit den Logs ist bekannt -> umfassende Analyse des Log Collectors -> Probleme und Engpässe identifizieren -> anhand dessen eine Lösung entwickeln -> Lösung implementieren -> Problem der Logs gelöst Wäre über Feedback und Kritik sehr dankbar! Projektziel: Das Ziel des Projektes ist es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann. Realisiert wird dies mit einer umfassenden Analyse der aktuellen IT-Systemarchitektur des Log Collectors. Diese Analyse soll Probleme und Engpässe identifizieren, die derzeit dazu beitragen, dass das SIEM nicht optimal funktioniert. Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des SIEM wiederherzustellen und die IT-Sicherheit und Compliance der XY-Gruppe und ihren Kunden auf ein höheres Niveau zu heben.

Hallo, hier der erste finale Entwurf meines Projektantrags (Ausbildungsberuf: Fachinformatiker für Systemintegration). Über Feedback und Kritik würde ich mich sehr freuen. Thema Optimierung der Übermittlung von Security Event Logs in das Elastic Security Information and Event Management Termin Beginn: 10.03.2023 Ende: 15.05.2023 Ausgangssituation Innerhalb der internen IT der XY GmbH ist das Team IT Security eingeordnet und betreibt ein Security Information and Event Management (SIEM). Das Team ist verantwortlich für den Betrieb des Schwachstellenmanagements, der Sicherheitsgateways, der Web Application Firewall und des SIEM. Weitere Aufgaben sind die Sicherheitsevaluierung von neuer Software sowie die Informationssicherheitsberatung. XY verfolgt den Ansatz alle sicherheitsrelevanten Logs in ein SIEM einfließen zu lassen, um von der Auswertungs- und Benachrichtigungsfunktionalität zu profitieren. Die derzeitige Architektur ist nicht in der Lage Logquellen mit einem sehr hohen Volumen zu empfangen und zu verarbeiten. Dadurch entsteht ein Verlust von Logdaten und das SIEM verliert an Effizienz. Das Team IT Security strebt an, den Empfang der Security Event Logs in das SIEM zu optimieren und sicherzustellen, sodass alle Logs ordnungsgemäß und vollständig empfangen werden. Projektziel Das Ziel des Projekts ist es, die IT-Sicherheit und Compliance für die XY-Gruppe und ihre Kunden auf ein höheres Niveau zu bringen, indem eine umfassende Analyse der aktuellen IT-Systemarchitektur des Log Collectors durchgeführt wird. Dabei sollen Probleme und Engpässe identifiziert werden, die dazu beitragen, dass das System nicht optimal funktioniert. Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des Systems wiederherzustellen. Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird. Zeitplan 3h Einarbeitung - 1h Informationsbeschaffung - 2h Ist-Analyse 5h Planung - 1h Ressourcen- und Kostenplanung - 4h Planung der Analyse 15h Umsetzung - 10h Analyse der bestehenden IT-Systemarchitektur - 5h Implementierung der Lösung 5h Funktionstests - 3h Durchführung - 2h Korrektur und Nacharbeit 12h Dokumentation - 10h Projektdokumentation - 2h Kundendokumentation 40h insgesamt Anlagen Netzwerkplan Präsentationsmittel Laptop Beamer