Im Zuge dieser Diplomarbeit werden Events in einem Netzwerk erfasst, um durch deren Auswertung Anomalien und Angriffe zu erkennen. Dafür wird eine Simulation eines Firmennetzwerks aufgebaut, welche auf Knopfdruck zurücksetzbar ist. Mithilfe verschiedener Tools auf Endpoint- und Netzwerkebene werden Ereignisse im Netz gesammelt, aufbereitet und von einem zentralen SIEM ausgewertet. Mithilfe von Penetrationtests wird die Erkennung überprüft und optimiert.