Intrusion-Detection für ein Münchner Telekom-Backbone-Segment
Übersicht
Worum es bei diesem Projekt geht.
Sie erhalten anonymisierte 30-Tage-PCAP-Dateien (Packet Captures) aus dem Backbone-Segment (rund 2 TB), die Top-15-Bedrohungs-Mustern aus dem internen Threat-Modell und das vorhandene SIEM (Splunk-Variante). Bauen Sie Suricata-Regeln für die Top-15-Muster (z. B. SMB-Lateral-Movement, RDP-Brute-Force, ungewöhnliche DNS-Tunnel, beacons-artige C2-Patterns). Konfigurieren Sie Zeek-Skripte für Protokoll-anomalie-Detection (z. B. lange TLS-Handshakes, ungewöhnliche SNIs). Schreiben Sie Korrelations-Regeln im SIEM, die mehrere niedrig-confidence-Signale zu einem höher-confidence-Alarm kombinieren. Validieren Sie das Setup gegen eine kontrollierte Replay-Attacke mit Atomic Red Team (Open-Source-Test-Suite für Angriffs-Simulation). Liefern Sie das Regel-Set, ein Detection-Engineering-Playbook (25 Seiten), den Pilot-Bericht und einen SOC-Onboarding-Leitfaden.
Das Briefing
Was Du tust und was Du zeigst.
Wie sieht eine Suricata-/Zeek-/SIEM-Detection-Pipeline aus, die laterale Bewegungs-Versuche in einem Telekom-Backbone mit weniger als 5 Prozent False-Positives erkennt?
Earning criteria — what you'll demonstrate
- Suricata- und Zeek-Regeln gegen realistische Backbone-Traffic-Daten kalibrieren
- SIEM-Korrelation für Multi-Signal-Detection sauber designen
- Detection-Engineering-Disziplin (Test-First, Versionierung, Coverage) etablieren
- Atomic-Red-Team-Replays für Validierung nutzen
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache