7. SIMU-Projektmeeting fand in Bremen bei der DECOIT GmbH statt
Das nunmehr siebte Projekttreffen des SIMU-Forschungsprojektes fand am 24. März in den neuen Räumlichkeiten der DECOIT GmbH im Technologiepark der Universität in Bremen statt. So konnte der neue Besprechungsraum gleich durch die SIMU-Partner eingeweiht werden. Auf der Tagesordnung standen die Absprache der Entwicklungsarbeiten, die RSA-Konferenz in den USA sowie die Arbeiten an den AP-Berichten.
Die Arbeiten am AP3 konnten so gut wie abgeschlossen werden. Hier ist nur noch die Metadatenbeschreibung zu aktualisieren sowie der Bericht endgültig in den finalen Status zu überführen. Seit Anfang des Jahres wird daher mit voller Kraft an dem AP4-Bericht gearbeitet, der die Entwicklungsarbeiten dokumentieren soll. Ein Abschluss des ABP4-Bericht wird erst nach Abschluss der Entwicklung stattfinden, was Mitte des Jahres der Fall sein wird. Evaluierungen wurden ebenfalls parallel bereits gestartet, so dass es auch eine erste Version des AP5-Berichts gibt. Dieser beinhaltet aktuell noch hauptsächlich die Analyse verschieden getesteter SIEM-Anbieter und wird zukünftig um eigene Tests erweitert werden. Insgesamt liegt das Projekt komplett im Zeitplan, was durch die gute Zusammenarbeit der Partner ermöglicht wird.
Verschiedene Konferenzen sind vorgesehen, um die guten Projektergebnisse zu veröffentlichen und mit anderen Wissenschaftlern zu diskutieren. So wurden Vorschläge für die Konferenzen IC-SI (Peking, China), D.A.CH Security (Bonn, Deutschland) und IDACCS (Warschau, Polen) durch die Zusammenarbeit unterschiedlicher Partner eingereicht. Die DECOIT GmbH präsentierte ihre SIEM-Projekte ebenfalls auf der CeBIT und erhielt überraschend viele Nachfragen. SIEM-Lösungen und -Produkte werden inzwischen auch durch größere Mittelstandunternehmen nachgefragt sind für diese Interessensgruppe nicht mehr erklärungsbedürftig. Zusätzlich wurde das SIMU-Projekt auf der RSA-Konferenz in San Francisco (USA) am 20. April vorgestellt. Die Partner DECOIT GmbH und Hochschule Hannover stellten mit Pulse Secure (einem Ableger von Juniper) hier zwei Demonstratoren für die Trusted Computing Group (TCG) vor. Die DECOIT GmbH präsentierte außerdem eine neue Version ihrer Smartphone-App "DECOmap for Android" sowie ihre neue SIEM-GUI-Oberfläche, die Vorfälle und Tickets übersichtlich auflistet. Die Hochschule Hannover zeigte ihre Detection Engine, zur Erkennung von Anomalien, und VisITMeta, zur Visualisierung der Metadaten. Ein RSA-Konferenz-Bericht erscheint nächste Woche.
Das Projektmeeting war sehr effektiv und konstruktiv. Alle Partner stellten ihre Entwicklungsergebnisse vor und konnten entsprechende Fortschritte vermelden. Die Planung für die Restlaufzeit des Projektes soll in den kommenden Wochen abgeschlossen werden, um nach wie vor im Zeitplan bleiben zu können. Die bisherigen Ergebnisse konnten bereits die Aufmerksamkeit verschiedener SIEM-Anbieter und -Hersteller erzielen, so dass die gesammelten Anmerkungen auch noch mit in die Entwicklung einfließen können und werden.