Sicherheitstechnologien unter einen Hut bringen
In den letzten Jahren hat die Sicherheitstechnik enorme Fortschritte gemacht. Dennoch sind viele eigenständige Sicherheitstechnologien und -plattformen voneinander abhängig und müssen in Echtzeit verknüpft werden, was auf einen Konvergenzbedarf schließen lässt. Zu den vielfältigen Technologien, die von Konvergenz profitieren könnten, zählen Sicherheitsinformationsmanagement, Gebäudeautomatisierung, Videoüberwachung und Sicherheitseinsatzzentralen. Vor dem Hintergrund dieser Herausforderung wollte das von der EU finanzierte Projekt SAWSOC (Situation aware security operations center) die Sicherheitsüberwachungseinrichtungen mittels effektiver Konvergenz verbessern. Man konzipierte eine Plattform, die in Echtzeit Daten über alle Aktivitäten und Ereignisse sammelt. Das betrifft Warnmeldungen, Wiederherstellungs-/Reaktionsauslöser, die Probleme in Angriff nehmen können, und die Sammlung fälschungssicherer elektronischer Beweise. Um seine Ziele zu erreichen, gewährleistete das Projektteam, dass das System auf verschiedenen Ebenen einschließlich der physikalischen Architektur, des Netzwerks, Betriebssystems und der Datenbank Informationen sammeln kann, was die Korrelation der verschiedenen Informationsflüsse vereinfacht. Man betrachtete den Einsatz konvergenter Technologien zum Schutz kritischer Infrastrukturen im Flugverkehrsmanagement, zur Energieerzeugung/-verteilung und zum Schutz öffentlicher Räume wie etwa von Stadien. Die resultierende SAWSOC-Plattform kann nun ohne Weiteres Ereignisinformationen aus verschiedenen Quellen kombinieren. Sie diagnostiziert die Daten unter Einsatz von Video Content Management, einer Correlation Engine, Rule Engine, eines Forensikmoduls und eines Identity/Credential Management System. Unterstützt wird das Ganze durch ein Visualisierungsmodul, um Warnmeldungen, Aktionen und Statistiken anzuzeigen, welche Benutzerinteraktion und Entscheidungsfindung verbessern können. Die neue Plattform wird den optimalen Nachweis und eine bessere Diagnose von Angriffen ermöglichen, woraus eine genauere, zeitnahe und vertrauenswürdige Erkennung resultiert. Die Technologie des Projekts wird dank einer lebhaften Verbreitung der Resultate des Projekts über Workshops, Konferenzen, durch gegenseitige Befruchtung sowie damit in Beziehung stehende EU-finanzierte Projekte den Interessenvertretern des Sicherheitssektors Hilfestellung bei der Verbesserung ihrer Produkte und Dienstleistungen leisten. Zu guter Letzt bereitete das Projektteam Verwertungspläne vor, die wahrscheinlich schon in naher Zukunft Früchte tragen werden.
Schlüsselbegriffe
Sicherheitstechnologien, Überwachung, kritische Infrastruktur, Videoüberwachung, SAWSOC