Diplomarbeit - Security Event Management (SEM) von SolarWinds als zukünftige IT-Security Lösung im Bereich Security Monitoring & Log Management für Klein-und Mittelständische Unternehmen (KMU)

Security Event Management (SEM) von SolarWinds als zukünftige IT-Security  Lösung im Bereich Security Monitoring & Log Management für Klein-und 

Das «globale» Ziel dieser Diplomarbeit war die Einführung einer SEM-Lösung von SolarWinds als zukünftige IT-Security Lösung im Bereich Security Monitoring & Log Management für Klein-und Mittelständische Unternehmen in die GENESIS-Produktlinie, die auf die Verbesserung der IT - Sicherheit abzielt und alle 
notwendigen Anforderungen kleiner und mittlerer Unternehmen in diesem Bereich erfüllt. 

Es wurde analysiert, welche Kriterien für KMU-Kunden bei der Auswahl einer SIEM-Lösung am wichtigsten sind. Die wichtigsten Kriterien sind die geringen Kosten des SIEM-Produkts sowie die schnelle Implementierung und Integration in die IT-Umgebung des Kunden. SolarWinds positioniert die SEM-Lösung als eine «All-in-One-SIEM-Lösung» für Logserfassung, Speicherung, Analyse und Berichterstellung, die darauf ausgelegt ist, IT-Experten bei der Identifizierung und Reaktion auf Cyberbedrohungen sowie beim Nachweis der Compliance zu unterstützen. SolarWinds stellt ausserdem fest, dass die SEM-Implementierung wenig Aufwand und geringe Kosten (anfänglich und im Betrieb) erfordert. Dies ist darauf begründet, dass SEM eine virtuelle Appliance hat, die eine geringere Komplexität und eine schnellere Bereitstellung bietet. SEM ist nach der Anzahl der Knoten lizenziert - das heisst, man zahlt nur für das, was man überwacht. SolarWinds bietet auch eine Workstation-Edition-Lizenzierung an, die es ermöglicht, Windows-Workstations zu integrieren.

Die SEM-Architektur und die technischen Anforderungen wurden anhand der von SolarWinds bereitgestellten Dokumentation ausführlich untersucht. Aus den 
erhaltenen Informationen lässt sich schliessen, dass für die Installation von SEM nicht viel erforderlich ist. Die SEM-Manager VM (virtuelle Maschine) kann einfach auf einem Host-Computer mit VMware- oder Microsoft-Hypervisor oder in der Cloud (Amazon Web Service / Microsoft Azure) installiert werden. Dies ist ebenfalls ein positiver Faktor für KMU-Kunden. Ausserdem ist die SEM-Lösung hochgradig skalierbar und kann jederzeit für einen gross angelegten Einsatz angepasst werden.

Die Position des SEM-Produkts auf dem SIEM-Markt wurde ebenfalls untersucht, seine Stärken und Schwächen im Vergleich zu seinen Konkurrenten wurden 
Formular Kristina Heyer 1 von 2 18.10.2021ermittelt. Es wurde ein kurzer Überblick über die Konkurrenten von SEM gegeben. 
Auf Basis von kompetenten Beurteilungsplattformen sowie Gartner kann festgehalten werden, dass SEM einen guten Ruf im SIEM-Bereich hat und eine hohe Kundenzufriedenheit aufweist. 

Weiter hat es sich gezeigt, dass SEM zu jenen Kunden sehr gut passt, welche bereits eine ARM-Lösung von GENESIS installiert haben.

Auf der Grundlage der theoretischen Informationen über das SEM-Produkt wurden professionelle Dienstleistungen für potenzielle SEM-Kunden für die Installation, die Konfiguration und den Betrieb des SEM entwickelt. Die vorgeschlagenen Dienstleistungen und Schritte des Projektmanagements des SEM-Projekts wurden bei der Implementierung der SEM-Umgebung angewandt.

In dem beschriebenen Projekt wurde eine SEM-Umgebung konzipiert und implementiert, bestehend aus:
▪ SEM Demo Umgebung
▪ SEM PROD Umgebung
▪ SEM LAB Umgebung

Es wurden Aspekte der Integration von Endgeräten mit Agenten und ohne Agenten via Syslog-Aktivierung betrachtet.

Darüber hinaus wurde der Mechanismus der Implementierung und Konfiguration von Use Cases untersucht, der zum einen IT - Sicherheitsvorfälle erkennt und zum anderen IT-Administratoren per E-Mail zeitnah über das Ereignis informiert. Anschliessend wurden die Use Cases definiert und implementiert. 

Auf der Grundlage gesammelten Erfahrungen mit dieser Arbeit wurde einen umfassenden Projektmanagementplan für die KMU - Kunden vorgeschlagen:
die Implementierung und Konfiguration des SEM - Produktes von A bis Z.