pantrag_fisi Projektantrag: Optimierung der Übermittlung von Security Event Logs in das Elastic Security Information and Event Management

[black100]

Hallo,

 

hier der erste finale Entwurf meines Projektantrags (Ausbildungsberuf: Fachinformatiker für Systemintegration).

Über Feedback und Kritik würde ich mich sehr freuen.

 

Thema

Optimierung der Übermittlung von Security Event Logs in das Elastic Security Information and Event Management

Termin

Beginn: 10.03.2023

Ende: 15.05.2023

Ausgangssituation

Innerhalb der internen IT der XY GmbH ist das Team IT Security eingeordnet und betreibt ein Security Information and Event Management (SIEM). Das Team ist verantwortlich für den Betrieb des Schwachstellenmanagements, der Sicherheitsgateways, der Web Application Firewall und des SIEM. Weitere Aufgaben sind die Sicherheitsevaluierung von neuer Software sowie die Informationssicherheitsberatung.

XY verfolgt den Ansatz alle sicherheitsrelevanten Logs in ein SIEM einfließen zu lassen, um von der Auswertungs- und Benachrichtigungsfunktionalität zu profitieren.

Die derzeitige Architektur ist nicht in der Lage Logquellen mit einem sehr hohen Volumen zu empfangen und zu verarbeiten. Dadurch entsteht ein Verlust von Logdaten und das SIEM verliert an Effizienz.

Das Team IT Security strebt an, den Empfang der Security Event Logs in das SIEM zu optimieren und sicherzustellen, sodass alle Logs ordnungsgemäß und vollständig empfangen werden.

Projektziel

Das Ziel des Projekts ist es, die IT-Sicherheit und Compliance für die XY-Gruppe und ihre Kunden auf ein höheres Niveau zu bringen, indem eine umfassende Analyse der aktuellen IT-Systemarchitektur des Log Collectors durchgeführt wird. Dabei sollen Probleme und Engpässe identifiziert werden, die dazu beitragen, dass das System nicht optimal funktioniert.

Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des Systems wiederherzustellen.

Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird.

Zeitplan

3h Einarbeitung

-          1h Informationsbeschaffung

-          2h Ist-Analyse

5h Planung

-          1h Ressourcen- und Kostenplanung

-          4h Planung der Analyse

15h Umsetzung

-          10h Analyse der bestehenden IT-Systemarchitektur

-          5h Implementierung der Lösung

5h Funktionstests

-          3h Durchführung

-          2h Korrektur und Nacharbeit

12h Dokumentation

-          10h Projektdokumentation

-          2h Kundendokumentation

40h insgesamt

Anlagen

Netzwerkplan

Präsentationsmittel

Laptop

Beamer

[black100]

Das Projektziel habe ich noch einmal umformuliert, erst mein Projektziel, dann das unternehmerische Ziel.

Es soll folgendes ausgedrückt werden:

Problem mit den Logs ist bekannt -> umfassende Analyse des Log Collectors -> Probleme und Engpässe identifizieren -> anhand dessen eine Lösung entwickeln -> Lösung implementieren -> Problem der Logs gelöst

Wäre über Feedback und Kritik sehr dankbar!

 

Projektziel:

 

Das Ziel des Projektes ist es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann.

Realisiert wird dies mit einer umfassenden Analyse der aktuellen IT-Systemarchitektur des Log Collectors. Diese Analyse soll Probleme und Engpässe identifizieren, die derzeit dazu beitragen, dass das SIEM nicht optimal funktioniert.

Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des SIEM wiederherzustellen und die IT-Sicherheit und Compliance der XY-Gruppe und ihren Kunden auf ein höheres Niveau zu heben.

 

[charmanta]

sooo viele schöne Worte und Abkürzungen ... aber MIR ist nicht klar was Du da eigentlich machen willst ?

vor 3 Stunden schrieb black100:

Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des SIEM wiederherzustellen und die IT-Sicherheit und Compliance der XY-Gruppe und ihren Kunden auf ein höheres Niveau zu heben.

Das klingt für mich NICHT nach Fisi. Eher nach ner Mischung aus AE und DPM

Am 30.1.2023 um 14:32 schrieb black100:

Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird.

Entspricht nicht der Prüfungsordnung

Am 30.1.2023 um 14:32 schrieb black100:

-          1h Ressourcen- und Kostenplanung

-          4h Planung der Analyse

ist für eine komplexe ! Entscheidung zu kurz. Eher 8-10 Stunden

ICH würde es ablehnen weil ich das so nicht in der PO finde. Neues Thema wäre mein Vorschlag, ich halte den Ansatz nicht für verbesserungsfähig.

Mal sehen was die geschätzten Kollegen und Bürzelträger so sagen ?

[ickevondepinguin]

Am 30.1.2023 um 14:32 schrieb black100:

4h Planung der Analyse

Welche Analyse?

Überhaupt:

Wo ist das SOLL-Konzept?

vor 3 Stunden schrieb black100:

Anhand dessen wird eine Lösung entwickelt und implementiert,

Entwickelt = Wir suchen etwas, was unser Problem löst oder wir konfigurieren etwas, das unser Problem löst oder wir Scripten/Programmieren?

Sehr verwirrend ohne das konkrete Problem darzustellen.

Die Standardzielgruppe ist immer die Geschäftsführung die das Ganze zu verantworten hat. Wenn ich mir vorstelle unser Konzern-GF würde das hören, der würde abschalten und  Kreise auf seinem Notizzettel malen.

Was ist euer Problem?

vor 6 Minuten schrieb charmanta:

ICH würde es ablehnen weil ich das so nicht in der PO finde.

Ich auch. Die Zeitplanung ist schräg und das Problem kommt nicht richtig raus. Der Entwicklungsbegriff würde mich stutzig machen und ich würde hier auch schon zu einem anderen Thema raten.