|
Kurzbeschreibung
|
KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse; Sammlung und Analyse von OT-Netzwerkdaten zur Entwicklung einer KI-basierten Anamolie-Erkennung; Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich auf Anomalien und Vorfälle in Industrienetzen achtet, solche „Incidents“ aufnimmt und bewertet. Dabei soll die Bewertung auch für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt. Weil man NAC- oder SIEM-Systeme in OT-Umgebungen heute nicht findet, will das KISTE-Projekt hier Abhilfe schaffen. Dafür soll ein System entwickelt werden, welches auch den Anforderungen von OT-Netzwerken gerecht wird. Projektziel ist daher die Entwicklung einer SIEM-Appliance, die gleichermaßen für IT- und OT-Netze geeignet ist. Dazu müssen die Endgeräte oder Serversysteme des Unternehmens bekannt sein, um unerlaubte Systeme erkennen zu können. Dabei soll die SIEM-Appliance durch KI-Methoden selbstständig lernen und sich kontinuierlich in der Erkennung verbessern. Dadurch lässt auch eine detaillierte Dokumentation des Sicherheitsniveaus in KMUs erreichen, um eine qualitative Aussage über die IT-Sicherheit und damit eine exakte Risikobewertung treffen zu können.
|
