5. Projektmeeting des SIMU-Projektes beim Fraunhofer SIT in Darmstadt

Am 24. September fand in Darmstadt im neuen Gebäude des Fraunhofer SIT das bereits fünfte SIMU-Projektmeeting statt. Alle Partner präsentierten ihre Entwicklungsergebnisse. Zusätzlich wurde das Metadaten-Schema für die SIEM-Umgebung diskutiert und vorangebracht. Das Projekt, das von dem Konsortialführer DECOIT GmbH geleitet wird, befindet sich noch innerhalb des Projektplans. Als nächstes steht die Zusammenführung der verschiedenen Partnerentwicklungen an.

Die AP3-Arbeiten bzgl. der Konzeption der zukünftigen SIEM-Bausteine gehen zügig voran und greifen nahtlos in die AP4-Arbeiten, die die Entwicklung der Sicherheitskomponenten zum Ziel haben. Parallel sind daher bereits diese Arbeiten begonnen worden, um zügig erste Ergebnisse präsentieren zu können. Bis Oktober soll die Konzeptionsphase endgültig in die reine Entwicklungsphase übergehen. Zusätzlich sind bereits erste Arbeiten aus dem AP5 angegangen worden, so dass der Projekt-Zeitplan insgesamt gut eingehalten wird.

Das Projekt wurde auf verschiedenen Konferenzen bereits von unterschiedlichen Partnern vertreten und kann auch mit einigen Fachveröffentlichungen aufwarten. Auf der BMBF-Fachtagung "KMU Innovativ - gemeinsam zu intelligenten Lösungen", die am 17. und 18. November 2014 in Berlin stattfindet, wird man das Projekt sogar bei einer Podiumsdiskussion vorstellen können. SIMU wird dort sowohl in einer Poster-Session, als auch mit einem ersten Demonstrator zu sehen sein.

5. Projekttreffen von SIMU beim Fraunhofer SIT

In der Entwicklung der SIEM-Kollektoren verzeichnet das Projekt größere Fortschritte. Sowohl die IF-MAP-Clients der DECOIT GmbH machen weitere Fortschritte (hier wurde ein komplettes Refactoring vorgenommen), als auch die IF-MAP-Clients der Partner Hochschule Hannover, NCP engineering und macmon secure. Zudem hat die Hochschule Hannover das Tool irondemo entwickelt, mit dem einheitlich die unterschiedlichen Metadaten getestet werden können. Die DECOIT GmbH arbeitet zusätzlich an der grafischen Oberfläche, damit alle, bzw. nur die relevanten, SIEM-Events einheitlich dargestellt werden können. Großer Entwicklungsbedarf besteht noch bei der Pattern-Matching-Engine, die von der Hochschule Hannover entwickelt wird und die Intelligenz des Systems bereitstellen wird. Auch bezüglich der Visualisierung der Kommunikation gibt es noch offene Punkte, die sich aber in Arbeit befinden. Fraunhofer SIT kümmert sich schwerpunktmäßig um ihr Ontologie-basiertes IO-Tool, welches u.a. Infrastrukturen automatisiert aufnehmen kann, sowie um die Entwicklung eines CBOR-Proxys, um eine schlankere Anbindung von IF-MAP zu ermöglichen.

Abschließend wurde das neue Metadatenschema diskutiert, welches als Basisvorschlag vorlag. Die dort enthaltenen Erweiterungen werden aktuell nicht im IF-MAP-Standard berücksichtigt und müssten bei der Trusted Computing Group (TCG) eingebracht werden. Da diese bereits an der kommenden IF-MAP-Version arbeitet, nimmt das Fraunhofer SIT bereits aktiv an der Diskussion teil. Dabei wird auch versucht die CBOR-Spezifikation mit einzubringen, als Alternative zur etwas Overhead-lastigen SOAP-Kommunikation.