Hasso-Plattner-Institut
  
 

Real-time Event Analysis and Monitoring System

Computernetzwerke sind ein integraler Bestandteil moderner IT-Architekturen. Gleichzeitig werden Angriffe auf diese zunehmend komplexer und erschweren die Verteidigung von Netzwerken immer mehr. Die Analyse einzelner Systeme reicht oft nicht, um alle Schwachstellen zu erkennen, da ein Großteil der exitierenden Sicherheitslücken durch das Zusammenwirken komplexer Systeme entsteht. Angreifer sind durch leistungsstärkere Tools und gezieltere Angriffe immer schwieriger abzuwehren. Ein modernes Sicherheitssystem muss sich diesen Herausforderungen stellen und die Anforderungen an einen hohen Schutzbedarf erfüllen können.

Das HPI Real-time Event Analysis and Monitoring System (REAMS) stellt ein solches Sicherheitssystem dar. Verschiedene IDS-Sensoren und Log-Sammler erstellen die Datengrundlage für die aufwendigen Berechnungen auf der In-Memory-basierten Plattform. Durch Einsatz von Multi-Core Architekturen ist dieses Sicherheitssystem auch zukünftig komplexer werdenden Aufgaben gewachsen. Neben dem Erkennen von Angriffen in Echtzeit steht auch die Aufklärung von erfolgreich durchgeführten Angriffen im Fokus. Durch effiziente Analyse-Algorithmen und moderne Visualisierungstechniken werden Sicherheitsspezialisten bei der schwierigen Aufgabe unterstützt, moderne Attacken und Angreifer zu erkennen und effektiv abzuwehren.

Features

  • Erkennen von komplexen Angriffsszenarien
  • In-Memory-Platform mit bis zu 2 TB Hauptspeicher
  • Multi-Core-Support mit mehreren tausend Kernen
  • Korrelation von Daten einer Vielzahl unterschiedlicher Quellen
  • Erfassung von Umgebungsinformationen in Attack Graphen
  • Ranking von komplexen Alert-Abhängigkeitsgraphen
  • Visualisierung von Angriffsszenarien und komplexen Zusammenhängen

Trying it

Feel free to write to Security-Analytics(at)hpi.uni-potsdam.de if you are interested or have any comments.

Weitere Links

... zu unseren Forschungen:
       Security Engineering - Learning & Knowledge Tech - Design Thinkingfrüher
... zu unserer Lehre:
       Tele-Lectures - MOOCsLaboreSysteme
... zu unseren Publikationen
        Bücher - Journale - Conference-Papers - Patente
... und zu unseren Jahresberichten.