6. Evaluierung von CAIS im praktischen Einsatz

Zur Evaluierung des entwickelten CAIS Systems wurde dieses sowohl mit generierten Daten als auch im Echtbetrieb bei T-Systems Austria getestet. Eine wichtige Aufgabe war dabei die einfache Integration in bestehende Netzwerk- und Sicherheitsarchitekturen des Unternehmens. Die Einbindung sollte daher möglichst stark auf de-facto Industriestandards aufbauen um eine einfache Integration zu ermöglichen. Schließlich wurde für einen Teil der Evaluierung die T-Systems Logging Infrastruktur an die CAIS Anomalieerkennung gekoppelt. Grundlegendes Ziel war es, dass nicht durch eine fehlende Systemintegration des CAIS Systems nicht ein Datengrab geschaffen wird und der Rückfluss in bestehende Ticket oder Security Information und Event Management Systeme möglich ist. Des Weiteren wurden bestehende Konfigurationsmanagement und Inventory-Daten in das Modellierungs- und Simulationstool integriert. Aufgrund des standardisierten Syslog-Protokolls wurde nur ein geringer Aufwand für die Integration benötigt. Ebenfalls wurden Schnittstellen zu bestehenden kommerziellen Werkzeugen betrachtet, wodurch die Effektivität weiter gesteigert werden kann. Die Plausibilität der erhaltenen Ergebnisse konnte durch einen Vergleich mit bekannten Fällen aus der Vergangenheit unter Beweis gestellt werden. Abgeschlossen wird dieses Kapitel durch die Beschreibung einer detaillierten Pilotstudie, die einen möglichen Einsatz in der Praxis widerspiegelt.