SIMU-Projekt traf sich in Berlin und liegt gut im Zeitplan
Das SIMU-Projekt (simu-project.de), geleitet von der DECOIT GmbH, traf sich Mitte Juni zum achten Konsortialtreffen in Berlin beim Partner macmon secure, um den Status der Arbeiten aller Beteiligten zu reflektieren und die letzten Entwicklungsschritte bis zum Projektende festzulegen. Dabei wurde festgestellt, dass das Projekt nach wie vor gut im angestrebten Zeitplan liegt und sehr aktiv in der Verbreitung der Forschungsergebnisse ist. Einige Konferenzteilnahmen konnten bereits gewonnen werden. Derzeit konzentrieren sich die Partner auf die Umsetzung eines Testbeds bei Fraunhofer SIT, um im Anschluss in die Analysephase übergehen zu können.
Inzwischen sind die Entwicklungsarbeiten im SIMU-Projekt von allen Partnern nahezu abgeschlossen. Bis Ende Juli sollen die Entwicklungen noch weitergehen, um anschließend im August und September in die Analyse- und Evaluierungsphase einzusteigen. Alle Partner sind zuversichtlich, dass das Projekt bis Ende September vollständig abgeschlossen werden kann. Hauptsächliche Entwicklungsarbeiten betreffen die SIEM-GUI zur Ereignis-Darstellung (DECOIT GmbH), die Detection Engine zur Anomalie-Erkennung (Hochschule Hannover), die IF-MAP-Erweiterungen der VPN- (NCP) sowie der NAC- (macmon secure) Komponenten. Im letzten Arbeitspaket muss nun noch die Bewertung des Demonstrators erfolgen, weshalb die jeweiligen Module der Partner alle in einem Testbed des Fraunhofer SIT installiert werden. In verschiedenen Use Cases werden dann die Funktionen und das Zusammenspiel der unterschiedlichen Komponenten untersucht und evaluiert, inwieweit diese praktisch eingesetzt werden können. Aufgrund des Entwicklungsfortschrittes aller Partner kann dies nun zügig umgesetzt werden, so dass der Zeitplan erfolgreich eingehalten wird.
SIMU-Projekt auf D.A.CH Security, IC-SI-Konferenz und IDAACS-Konferenz
Die sehr interessanten Ergebnisse des SIMU-Projektes werden bereits auf nationalen und internationalen Konferenzen maßgeblich diskutiert. So lädt die D.A.CH-Security-Konferenz Vertreter des SIMU-Projekts im September ein, in zwei Beiträgen die Projektarbeit zu präsentieren. D.A.CH Security ist die führende IT-Sicherheitskonferenz im deutschsprachigen Raum, auf der gleichermaßen Industrie- und Forschungsinstitutionen vertreten sind. Die DECOIT GmbH präsentiert dort seit dem Jahr 2005 kontinuierlich ihre innovativen Lösungen. Des Weiteren nimmt die DECOIT in diesem Monat an der internationalen IC-SI-Konferenz zum Thema „Swarm Intellgience“ in Peking, China, teil. Hier werden das abgeschlossene ESUKOM- Projekt (www.esukom.de) und SIMU gleichermaßen vorgestellt. Über diverse Sensoren wird eine Metadatenkorrelation von Vorfällen ermöglicht, um so eine solche Intelligenz über einen SIEM-Ansatz anbieten zu können. Im September wird das SIMU-Projekt dann noch abschließend auf der internationalen IDAACS-Konferenz in Warschau vorgestellt. Auch dort werden verschiedene SIEM-Vorträge gehalten.
Projekt bald abgeschlossen
Das SIMU-Projekt nähert sich seinem Ende und geht in die Zielgerade. Der Fokus wird aktuell auf die Entwicklung der visuellen Oberfläche gelegt, die die SIEM-GUI und VisITMeta zusammen anzeigen soll. Zusätzlich werden der Demonstrator im Testbed analysiert und Videos verschiedener Use Cases angefertigt, um die Funktionalität zu verdeutlichen. Ein letztes Projektmeeting ist dann im September geplant, kurz bevor das Projekt offiziell beendet wird.