Visualisierung von Threat Intelligence Informationen für Cyber Defence Centre

Abstract

Für den reibungslosen Ablauf in einem Cyber Defense Centre benötigen diese genaue Informationen über den aktuellen Zustand der zu schützenden Systeme. Diese Informationen müssen aus unterschiedlichen Quellen zusammengeführt und dann verarbeitet bzw. analysiert werden. Einerseits können die gesammelten Daten im Vorfeld zusammengefasst werden, um Zusammenhänge, wie z.B. zwischen Serverlast und Zugriffszahlen, herzustellen. Andererseits ist es notwendig, die Ergebnisse an den Menschen, als entscheidende Instanz, weiter zu geben. Es gilt einen Engpass und eine damit verbundene verzögerte Verarbeitungszeit, zu vermeiden. Dazu ist es bei der Informationsweitergabe zwischen Maschine und Mensch notwendig, die Informationen so aufzubereiten, dass der Mensch diese optimal verarbeiten kann. Der Mensch hat eine beachtliche Fähigkeit, Zusammenhänge und große Datenmengen visuell zu verarbeiten. Diese Fähigkeit des Menschen gilt es zu nutzen, um einen möglichst reibungslosen Ablauf und die gewünschte optimale Verarbeitung zu gewährleisten. In dieser Arbeit werden Möglichkeiten und Optimierungen zur Informationsdarstellung von bereits vorverarbeiteten Threat Intelligence Informationen untersucht.

For the correct running of a Cyber Defense Centre it need exact information about the current state of the systems to be protected by this Cyber Defense Centre. This information must be merged from different sources and then processed and analyzed. On the one hand, the collected data can be summarized in advance in order relationships such as between server load and drive traffic. On the other hand, it is necessary to give the results to the employee of the Cyber Defense Centre, as a final authority to react. It is the goal to avoid this bottleneck and a related deferred processing time. For the disclosure between machine and man it’s necessary to reformat the information so that humans can process them optimally. People have a remarkable ability to process and connect amounts of data visually. You can use this ability of people to ensure a smooth process and the desired optimum processing. This paper study’s options and optimizations for representing information from already preprocessed Threat Intelligence examines information.