Evaluierung von Komponenten für das OEM Security Operations Center

Ziele und Aufgabenstellung

Evaluierung von zukunftsorientierten, nachhaltigen und skalierbaren Lösungen zur NetFlow-Analyse, Traffic-Analyse mittels Intrusion-Detection-System (IDS) und zum Aufbau einer Packet-Broker-Infrastruktur für das OEM SOC
Konzeption einer Security-Landscape zur
- Verbesserung der Visibilität von Vorgängen im Netz,
- Live-Angriffserkennung sowie forensischen Auswertung und
- Inventarisierung von Netzwerk-Assets

Durchführung einer Anforderungsanalyse
Recherche relevanter Produkte und Hersteller, sowie systematische Erstellung der Long-List mittels Paper-Check
Initiierung eines Request-for-Information (RFI) an Hersteller
Durchführung von Web-Interviews mit Produktexperten zur Befüllung einer Bewertungsmatrix und Erstellung der Short-List
Konzeption und Abstimmung eines Messpunkteplans und Einarbeitung in einen umfassenden Netzwerkplan
Bedarfsgerechtes Sizing an Hand mehrwöchiger Messung der Lastgänge an allen geplanten Messpunkten
Konzeption und Durchführung einer Angriffssimulation unter Verwendung etablierter Werkzeuge
Ausdetaillierung der Bewertungsmatrix für Short-List im Rahmen einer Detailevaluierung mit Echtdaten