Was ist Intrusion Detection Cockpit (IDC)
Das Cockpit ermöglicht es Administratoren EVOTE laufend zu überwachen, v.a. während einer Wahl. Alle Wahlsitzungen werden in LGG vermerkt und jede Anfrage eines Wahlclient wird geprüft:
- Konsistenz im Prozess
- Timeouts
- Schadcode
sowie eine große Zahl weiterer verdächtiger Aktivitäten. Auch die Integrität der Daten in EVOTE wird laufend geprüft.
Das Intrusion Detection Cockpit soll Systemadministratoren bei der Betriebsüberwachung unterstützen und jede verdächtige Aktivität erzeugt sofort einen Alarm in der IDC. Auch nicht böswillig herbeigeführte Fehlerzustände im System werden auf diese Weise sofort gemeldet und lenken die Aufmerksamkeit der Systemadministratoren sofort auf den Fehlerzustand. Dabei wird nach folgenden Prinzipien vorgegangen:
- laufende Überwachung aller Komponenten
- prozessorientierte Überwachung
- automatische Bedrohungsklassifikation
- Zusatzinformationen zu jedem Alert
- sofortige Benachrichtigung der Administration
Systemaktivitäten werden nicht nur isoliert als solche überwacht, sondern im Prozesszusammenhang gesehen, wobei auch frühere Kommunikationen mit einem Partner berücksichtigt werden. Damit können
auch komplexe Bedrohungsbilder erkannt werden.
Mit seiner weitgehend
automatisierten Überwachung und Bedrohungsklassifikation unterstützt die IDC die Systemadministration, die ein „High-Level“ Bild der Systemaktivitäten erhält.
Gleichzeitig jedoch kann zu jedem Alert Detailinformation über Art und Quelle der möglichen Bedrohung angefordert werden, die eine effektive Antwort ermöglichen.
Die IDC deckt alle Komponenten von EVOTE ab und ergänzt so eine infrastrukturelle Intrusion Detection.
* Microsoft, Windows, SQL Server und .net sind Marken der Microsoft Corporation. Java ist eine Marke von Sun Microsystems. RSA ist eine Marke der RSA Security Inc. Hierodiction ist eine Marke der Hierodiction Software GmbH.