Jump to Navigation | Search | Content area | Page footer

Diplomarbeit

"Parserentwicklung und Systemintegration eines Unified Threat Management Systems (UTM) in ein Security Information Event Management System (SIEM)"

 

Die iT-CUBE SYSTEMS GmbH ist ein europaweit tätiger Systemintegrator mit Schwerpunkt IT-Security. Das Unternehmen bietet professionelle Dienstleistungen in Planung, Integration, Betrieb und Training von IT-Netzwerk- und Sicherheitsinfrastrukturen an. Im Rahmen der Bearbeitung seiner Diplomarbeit stellt iT-CUBE SYSTEMS dem Diplomanden die erforderliche Labor- und Systemumgebung zur Verfügung. Die Betreuung der Arbeit erfolgt durch einen praxiserfahrenen und zertifizierten IT-Sicherheitsexperten mit Hochschulabschluss. Eine angemessene Vergütung wird zugesichert.

 

Das Diplomarbeitsthema ist eingebettet in das Fachgebiet Security Information and Event Management (SIEM), das im Mittelpunkt des Interesses der IT- und Sicherheitsverantwortlichen einer Reihe multinationaler Konzerne und Organisationen steht. SIEM verfolgt die Zielsetzung, die Flut von Sicherheitsmeldungen unterschiedlichster IT-Systeme durch Aggregation, Filterung, intelligente Korrelation und Archivierung so aufzubereiten, dass Angriffe auf Informationen, Applikationen und Netzwerke frühzeitig erkannt und gestoppt sowie gleichzeitig Compliance-Anforderungen erfüllt werden können.

 

Wir vergeben die Arbeit an einen Diplomanden der Fachrichtung Informatik, der ein hohes Interesse an IT-Security hat, über eine schnelle und präzise Auffassungsgabe verfügt und bereit ist, sich mit hoher Effizienz in die Spezifika dieser komplexen IT-Sicherheitslösung einzuarbeiten. Der Diplomand sollte in der Lage sein, in einem Team von Sicherheitsfachleuten systematisch, engagiert und mit einem hohen Maß an Selbständigkeit sein Diplom-Thema zu bearbeiten. Nach erfolgreichem Abschluss der Diplomarbeit bieten wir die Option auf eine Festanstellung als System Engineer mit Entwicklung zum Consultant IT-Security. Bearbeitungszeitraum: 4...6 Monate ab Q1 / 2008

 

Übersicht

 

Grundlagen

 

  • Security Information Event Management (SIEM)
    • Sicherheitsanforderungen moderner IT-Infrastrukturen
    • Marktüberblick
    • ArcSight ESM
  • Einsatzszenarien für SIEM in IT-Infrastrukturen
    • Fallbeispiele
    • Laboraufbau
    • Logging (Formate, Austausch, Szenarien)
    • UTM (Systemarchitektur, Funktionsmodule, Logging-Format)

Parser

 

  • Logfile-Parser
    • Möglichkeiten des Parsens
    • Regular Expressions
  • FlexConnector
    • Installation
    • Optionen
    • Konfiguration
  • Implementierung des UTM-FlexConnectors
    • Evaluierung möglicher Parserkonfigurationen
    • Implementierung (Normalisierung, Kategorisierung, Aggregation)
    • Event-Korrelation
  • Tests & Optimierungen
  • Systemintegration & Regeldesign
  • Ausblick

 

Bitte senden Sie Ihre elektronischen Bewerbungsunterlagen an Frau Petra Mertz unter karriere(at)it-cube.net.

 
Additional Information