7. Projektmeeting fand in Bremen bei der DECOIT GmbH statt

Das nunmehr siebte Projekttreffen des SIMU-Forschungsprojektes fand am 24. März in den neuen Räumlichkeiten der DECOIT GmbH im Technologiepark der Universität in Bremen statt. So konnte der neue Besprechungsraum gleich durch die SIMU-Partner eingeweiht werden. Auf der Tagesordnung standen die Absprache der Entwicklungsarbeiten, die bevorstehende RSA-Konferenz in den USA sowie die Arbeiten an den AP-Berichten.

Die Arbeiten am AP3 konnten so gut wie abgeschlossen werden. Hier ist nur noch die Metadatenbeschreibung zu aktualisieren sowie der Bericht endgültig in den finalen Status zu überführen. Seit Anfang des Jahres wird daher mit voller Kraft an dem AP4-Bericht gearbeitet, der die Entwicklungsarbeiten dokumentieren soll. Ein Abschluss des ABP4-Bericht wird erst nach Abschluss der Entwicklung stattfinden, was Mitte des Jahres der Fall sein wird. Evaluierungen wurden ebenfalls parallel bereits gestartet, so dass es auch eine erste Version des AP5-Berichts gibt. Dieser beinhaltet aktuell noch hauptsächlich die Analyse verschieden getesteter SIEM-Anbieter und wird zukünftig um eigene Tests erweitert werden. Insgesamt liegt das Projekt komplett im Zeitplan, was durch die gute Zusammenarbeit der Partner ermöglicht wird.

Technologiepark Bremen

Es sind verschiedene Konferenzen vorgesehen, um die guten Projektergebnisse zu veröffentlichen und mit anderen Wissenschaftlern zu diskutieren. So wurden Vorschläge für die Konferenzen IC-SI (Peking, China), D.A.CH Security (Bonn, Deutschland) und IDACCS (Warschau, Polen) durch die Zusammenarbeit unterschiedlicher Partner eingereicht. Die DECOIT GmbH präsentierte ihre SIEM-Projekte ebenfalls auf der CeBIT und erhielt überraschend viele Nachfragen. SIEM-Lösungen und -Produkte werden inzwischen auch durch größere Mittelstandunternehmen nachgefragt sind für diese Interessensgruppe nicht mehr erklärungsbedürftig. Zusätzlich wird das SIMU-Projekt aber auch auf der RSA-Konferenz in San Francisco (USA) am 20. April vorgestellt werden. Die Partner DECOIT GmbH und Hochschule Hannover werden mit Pulse Secure (einem Ableger von Juniper) hier zwei Demonstratoren für die Trusted Computing Group (TCG) vorstellen. Dabei wird auch die DECOIT GmbH eine neue Version ihrer Smartphone-App "DECOmap for Android" sowie ihre neue SIEM-GUI-Oberfläche, die Vorfälle und Tickets übersichtlich auflistet, vorstellen. Die Hochschule Hannover wird hingegen ihre Detection Engine, zur Erkennung von Anomalien, und VisITMeta, zur Visualisierung der Metadaten, präsentieren. Dieser Event wird gerade mit Hochdruck vorbereitet.

Das Projektmeeting war sehr effektiv und konstruktiv. Alle Partner stellten ihre Entwicklungsergebnisse vor und konnten entsprechende Fortschritte vermelden. Die Planung für die Restlaufzeit des Projektes soll in den kommenden Wochen abgeschlossen werden, um nach wie vor im Zeitplan bleiben zu können. Die bisherigen Ergebnisse konnten bereits die Aufmerksamkeit verschiedener SIEM-Anbieter und -Hersteller erzielen, so dass die gesammelten Anmerkungen auch noch mit in die Entwicklung einfließen können und werden.