| Titre : | Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité | | Type de document : | projet fin études | | Auteurs : | Ilyas NAJI, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | Elastic Stack, SIEM, CorrĂ©lation, Reporting, Alertes, Logs, Normalisation, Agent | | Index. dĂ©cimale : | 2000/18 | | RĂ©sumĂ© : | On peut dire avec certitude que l’évolution de la technique que notre période connue à changer radicalement le monde informatique. Mais d’une perspective sécurité les vecteurs d’attaques ont aussi augmenté et les approches classiques de supervision à travers les firewalls et les IPS ne sont plus effectives. D’où le besoin d’une nouvelle approche qui s’adapte à cette nouvelle situation.
L’objectif principal de ce projet est d’exploiter l’outil ‘Elastic Stack' qui est un logiciel gratuit de management des fichiers logs et qui est utilisé généralement dans le domaine de l’informatique décisionnelle et de le transformer en un SIEM (Security information & Event management) opérationnel à travers le développement des agents de collections et normalisation des logs et les règles de corrélations pour l’aide à la détection des cyber attaques, et l’implémentation d’un mécanisme d’alerte pour notifier les analystes des potentielles attaques pour faire des investigations approfondies et en fin d’implémenter un mécanisme de reporting pour créer des rapports périodiques.
|
Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité [projet fin études] / Ilyas NAJI, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | Elastic Stack, SIEM, CorrĂ©lation, Reporting, Alertes, Logs, Normalisation, Agent | | Index. dĂ©cimale : | 2000/18 | | RĂ©sumĂ© : | On peut dire avec certitude que l’évolution de la technique que notre période connue à changer radicalement le monde informatique. Mais d’une perspective sécurité les vecteurs d’attaques ont aussi augmenté et les approches classiques de supervision à travers les firewalls et les IPS ne sont plus effectives. D’où le besoin d’une nouvelle approche qui s’adapte à cette nouvelle situation.
L’objectif principal de ce projet est d’exploiter l’outil ‘Elastic Stack' qui est un logiciel gratuit de management des fichiers logs et qui est utilisé généralement dans le domaine de l’informatique décisionnelle et de le transformer en un SIEM (Security information & Event management) opérationnel à travers le développement des agents de collections et normalisation des logs et les règles de corrélations pour l’aide à la détection des cyber attaques, et l’implémentation d’un mécanisme d’alerte pour notifier les analystes des potentielles attaques pour faire des investigations approfondies et en fin d’implémenter un mécanisme de reporting pour créer des rapports périodiques.
|
|
200/00 
Faire une suggestion Affiner la recherche
Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité / Ilyas NAJI
