Incident Handling Systems with Automated Intrusion Response
Übersetzter Titel:
Automatisierte Vorfallsbehandlung für Incident Handling Systeme
Autor:
Herold, Nadine
Jahr:
2017
Dokumenttyp:
Dissertation
Fakultät/School:
Fakultät für Informatik
Betreuer:
Carle, Georg (Prof. Dr.)
Gutachter:
Carle, Georg (Prof. Dr.); Zseby, Tanja (Prof. Dr.)
Sprache:
en
Fachgebiet:
DAT Datenverarbeitung, Informatik
TU-Systematik:
DAT 250d
Kurzfassung:
Incident handling, consisting of intrusion detection, alert processing and intrusion response, increases the resilience of IT systems under attack. Instead of providing a holistic solution, most existing Incident Handling Systems (IHS) focus on specific parts of this process. This work answers the question how to design, implement and integrate holistic IHSes into existing IT systems. This thesis conducts an analysis and provides an implementation of an IHS assesed with respect to applicability.
Übersetzte Kurzfassung:
Incident Handling, bestehend aus Angriffserkennung, -analyse und -abwehr, erhöht die Resilienz von IT Umgebungen gegen Angriffe. Da bestehende Ansätze meist nur einzelne Aspekte des Incident Handling betrachten, wird in dieser Arbeit die Frage beantwortet, wie ein ganzheitlicher Ansatz umgesetzt und in IT Umgebungen integriert werden kann. Der Beitrag der Arbeit ist die Konzeption und Implementierung eines ganzheitlichen Incident Handling Systems, das bezüglich seiner Anwendbarkeit evaluiert wird.
«
Incident Handling, bestehend aus Angriffserkennung, -analyse und -abwehr, erhöht die Resilienz von IT Umgebungen gegen Angriffe. Da bestehende Ansätze meist nur einzelne Aspekte des Incident Handling betrachten, wird in dieser Arbeit die Frage beantwortet, wie ein ganzheitlicher Ansatz umgesetzt und in IT Umgebungen integriert werden kann. Der Beitrag der Arbeit ist die Konzeption und Implementierung eines ganzheitlichen Incident Handling Systems, das bezüglich seiner Anwendbarkeit evaluiert wir...
»