| Titre : | Mise en place d'une solution de centralisation et de corrélation des fichiers jouirnaux | | Type de document : | projet fin études | | Auteurs : | Hida Ilias / Daden Nabil, Auteur | | Année de publication : | 2014 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | OSSIM, SIEM, OSSEC, Snort, Centralisation, Logs | | Index. dĂ©cimale : | 1284/14 | | RĂ©sumĂ© : | Le présent document constitue une synthèse de notre projet de fin d’études pour l’obtention du Diplôme d’Ingénieur d’Etat en Informatique, au terme d’un stage effectué du 17 Mars au 17 Juillet 2014, au sein de la direction des systèmes d’information de la BMCE Capitale (BMCEK), sous le thème : La Mise en place d’une solution de centralisation et de corrélation des fichiers journaux.
L’objectif du projet consiste à centraliser les journaux d’évènements relatifs à la sécurité du système d’information de la BMCEK. A cet effet, une étude comparative des différentes solutions existantes sur le marché, a été menée pour pouvoir choisir la solution la plus adéquate à l’environnement de la BMCEK, la mettre en place, la configurer, et la déployer.
Pour ce faire il a fallu commencer par mener une étude de l’existant et un recensement des équipements et systèmes afin de leur attribuer des niveaux de priorité. En effet, pour mieux exploiter le résultat de ce recensement, nous avons développé une application Web qui facilite l’affichage et la recherche des équipements de chaque entité de la BMCEK, ainsi que les types de fichiers journaux et des évènements collectés afin de faciliter leur filtrage. Sur la base des résultats du diagnostic, un cahier des charges a été établi pour déterminer le périmètre du projet pour répondre aux besoins de sécurité du SI de la BMCEK.
Après avoir retenu la solution adéquate, nous l’avons déployé sur un environnement de test qui est une simulation de l’environnement réel, pour qu’elle soit adoptée en production.
|
Mise en place d'une solution de centralisation et de corrélation des fichiers jouirnaux [projet fin études] / Hida Ilias / Daden Nabil, Auteur . - 2014. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | OSSIM, SIEM, OSSEC, Snort, Centralisation, Logs | | Index. dĂ©cimale : | 1284/14 | | RĂ©sumĂ© : | Le présent document constitue une synthèse de notre projet de fin d’études pour l’obtention du Diplôme d’Ingénieur d’Etat en Informatique, au terme d’un stage effectué du 17 Mars au 17 Juillet 2014, au sein de la direction des systèmes d’information de la BMCE Capitale (BMCEK), sous le thème : La Mise en place d’une solution de centralisation et de corrélation des fichiers journaux.
L’objectif du projet consiste à centraliser les journaux d’évènements relatifs à la sécurité du système d’information de la BMCEK. A cet effet, une étude comparative des différentes solutions existantes sur le marché, a été menée pour pouvoir choisir la solution la plus adéquate à l’environnement de la BMCEK, la mettre en place, la configurer, et la déployer.
Pour ce faire il a fallu commencer par mener une étude de l’existant et un recensement des équipements et systèmes afin de leur attribuer des niveaux de priorité. En effet, pour mieux exploiter le résultat de ce recensement, nous avons développé une application Web qui facilite l’affichage et la recherche des équipements de chaque entité de la BMCEK, ainsi que les types de fichiers journaux et des évènements collectés afin de faciliter leur filtrage. Sur la base des résultats du diagnostic, un cahier des charges a été établi pour déterminer le périmètre du projet pour répondre aux besoins de sécurité du SI de la BMCEK.
Après avoir retenu la solution adéquate, nous l’avons déployé sur un environnement de test qui est une simulation de l’environnement réel, pour qu’elle soit adoptée en production.
|
|
128/99 
Faire une suggestion Affiner la recherche
Mise en place d'une solution de centralisation et de corrélation des fichiers jouirnaux / Hida Ilias / Daden Nabil
