Von der Idee zum Produkt — seit August 2025

977 Commits.
Ein SIEM.

Seit August 2025 als Konzept gereift, ab Februar 2026 in 8 intensiven Phasen realisiert — 229.000 Zeilen Code, 19 Detection Engines, ein vollständiges Enterprise-SIEM.

Scroll

Commits

Lines of Code

Unit Tests

Detection Engines

Signature Rules

Projektphasen

Commit-Intensität

977 Commits in der Implementierungsphase

21 Commits

27 Commits

76 Commits

52 Commits

0 Commits

49 Commits

70 Commits

17 Commits

82 Commits

12 Commits

0 Commits

64 Commits

40 Commits

49 Commits

41 Commits

79 Commits

0 Commits

50 Commits

24 Commits

41 Commits

58 Commits

35 Commits

52 Commits

12 Commits

26 Commits

Phase 1Phase 4Phase 6Phase 8

Die Evolution

9 Phasen — von der ersten Idee über 6 Monate Konzeption bis zum produktionsreifen Enterprise-SIEM.

PHASE 00August 2025 — Januar 2026

Konzept & Forschung

Anforderungsanalyse aus realen Kundenprojekten, Evaluation bestehender SIEM-Lösungen, Architekturentwurf für 3D-Netzwerkvisualisierung, Auswahl des Technologie-Stacks (.NET, OpenGL, Barnes-Hut), Definition der Detection-Strategie.

6 Monate Konzeption · Marktanalyse · Architekturentwurf

PHASE 01Architektur & Grundlagen

Foundation

Projekt-Scaffold, Core-Models, Span-basierter UTM Log-Parser, Barnes-Hut Graph-Engine mit O(n log n) Octree, OpenGL 4.5 Renderer mit Instanced Rendering.

6 Projekte · Parser + Graph + Renderer · 500+ Unit Tests

PHASE 01Architektur & Grundlagen

Foundation

Projekt-Scaffold, Core-Models, Span-basierter UTM Log-Parser, Barnes-Hut Graph-Engine mit O(n log n) Octree, OpenGL 4.5 Renderer mit Instanced Rendering.

6 Projekte · Parser + Graph + Renderer · 500+ Unit Tests

PHASE 02Räumliche Darstellung

3D-Visualisierung

GeoIP-Auflösung mit db-ip MMDB, 3-Sphären-Modell (Intern/Gateway/Extern), Node-Picking, Orbit-Kamera, Multi-Vendor Parser (UTM + XGS), DNS Reverse-Lookup.

GeoIP-Globus · Sophos XGS Support · Orbit-Kamera

PHASE 03Bedrohungsdaten

Threat Intelligence

Offline Botnet-Erkennung, CVE-Korrelator mit forensischen Narrativen, ThreatFox abuse.ch Feed, SSLBL IP-Blacklist, DGA-Dataset Integration.

Botnet DB · CVE-Map · ThreatFox · SSLBL

PHASE 03Bedrohungsdaten

Threat Intelligence

Offline Botnet-Erkennung, CVE-Korrelator mit forensischen Narrativen, ThreatFox abuse.ch Feed, SSLBL IP-Blacklist, DGA-Dataset Integration.

Botnet DB · CVE-Map · ThreatFox · SSLBL

PHASE 04Verhaltensanalyse

Detection Engines

DGA-Detektor, TLS-Anomalie, Lateral Movement, Exfiltration, C2-Beaconing, Geo-Anomalie, Service-Enumeration, Zeitanomalie — 10 unabhängige Analyse-Engines mit MITRE ATT&CK Mapping.

10 Detektoren · MITRE ATT&CK · Lernphasen-Kalibrierung

PHASE 05Echtzeit-Betrieb

Live SIEM

UDP/TCP Syslog-Empfänger, Live Threat Tracker mit Kampagnen-Erkennung, MAC-Catcher, Snort-inspirierte Signature Rule Engine mit $VARIABLE-Support und Threshold-Steuerung.

Live-Empfang · Kampagnen-Tracking · 148+ Signatur-Regeln

PHASE 05Echtzeit-Betrieb

Live SIEM

UDP/TCP Syslog-Empfänger, Live Threat Tracker mit Kampagnen-Erkennung, MAC-Catcher, Snort-inspirierte Signature Rule Engine mit $VARIABLE-Support und Threshold-Steuerung.

Live-Empfang · Kampagnen-Tracking · 148+ Signatur-Regeln

PHASE 06Verteilte Architektur

Enterprise-Architektur

Web-basiertes SIEM Dashboard mit React + SignalR, Relay-Architektur für verteilte Standorte, Lizenzserver mit Feature-Gating, API-Key-Authentifizierung, Multi-Projekt-Verwaltung.

Web-Dashboard · Relay-Architektur · Lizenzmanagement

PHASE 07Absicherung & Rollout

Security & Deployment

Eigene Vendor Certificate Authority mit RSA-4096, CSR-basierte TLS-Zertifikate, Inno Setup Installer mit Edition-Support (Standard/Professional/Enterprise), Checkpoint-System.

Vendor CA · Installer · 4 Editionen · Checkpoint v8

PHASE 07Absicherung & Rollout

Security & Deployment

Eigene Vendor Certificate Authority mit RSA-4096, CSR-basierte TLS-Zertifikate, Inno Setup Installer mit Edition-Support (Standard/Professional/Enterprise), Checkpoint-System.

Vendor CA · Installer · 4 Editionen · Checkpoint v8

PHASE 08Machine Learning

KI & Multi-Vendor

ESET PROTECT Parser (CEF + JSON), UEBA mit Welford-Statistik und Z-Score-Scoring, Traffic Baseline ML für automatische False-Positive-Reduktion, Trusted-Software-Erkennung, Topology-Anomalie-Regeln.

ESET-Integration · UEBA/ML · Baseline-Lernen · Vendor-FP-Reduktion

.NET 10

C# 13

OpenGL 4.5

Silk.NET

React 18

SignalR

Barnes-Hut

O(n log n)

Bereit für Ihr Netzwerk?

SyslogViz3D ist verfügbar als Standard, Professional und Enterprise Edition.

Produkt entdecken Kontakt aufnehmen

977 Commits.Ein SIEM.

Commit-Intensität

Die Evolution

Konzept & Forschung

Foundation

Foundation

3D-Visualisierung

Threat Intelligence

Threat Intelligence

Detection Engines

Live SIEM

Live SIEM

Enterprise-Architektur

Security & Deployment

Security & Deployment

KI & Multi-Vendor

Bereit für Ihr Netzwerk?

977 Commits.
Ein SIEM.