Incident Handling Systems with Automated Intrusion Response
Translated title:
Automatisierte Vorfallsbehandlung für Incident Handling Systeme
Author:
Herold, Nadine
Year:
2017
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Carle, Georg (Prof. Dr.)
Referee:
Carle, Georg (Prof. Dr.); Zseby, Tanja (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 250d
Abstract:
Incident handling, consisting of intrusion detection, alert processing and intrusion response, increases the resilience of IT systems under attack. Instead of providing a holistic solution, most existing Incident Handling Systems (IHS) focus on specific parts of this process. This work answers the question how to design, implement and integrate holistic IHSes into existing IT systems. This thesis conducts an analysis and provides an implementation of an IHS assesed with respect to applicability.
Translated abstract:
Incident Handling, bestehend aus Angriffserkennung, -analyse und -abwehr, erhöht die Resilienz von IT Umgebungen gegen Angriffe. Da bestehende Ansätze meist nur einzelne Aspekte des Incident Handling betrachten, wird in dieser Arbeit die Frage beantwortet, wie ein ganzheitlicher Ansatz umgesetzt und in IT Umgebungen integriert werden kann. Der Beitrag der Arbeit ist die Konzeption und Implementierung eines ganzheitlichen Incident Handling Systems, das bezüglich seiner Anwendbarkeit evaluiert wird.
«
Incident Handling, bestehend aus Angriffserkennung, -analyse und -abwehr, erhöht die Resilienz von IT Umgebungen gegen Angriffe. Da bestehende Ansätze meist nur einzelne Aspekte des Incident Handling betrachten, wird in dieser Arbeit die Frage beantwortet, wie ein ganzheitlicher Ansatz umgesetzt und in IT Umgebungen integriert werden kann. Der Beitrag der Arbeit ist die Konzeption und Implementierung eines ganzheitlichen Incident Handling Systems, das bezüglich seiner Anwendbarkeit evaluiert wir...
»