| Titre : | Mise en place d’un SOC et déploiement du SIEM IBM Qradar externalisés | | Type de document : | projet fin études | | Auteurs : | Rachid Chaima, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | SOC, SIEM, RGPD, DSI. | | Index. dĂ©cimale : | 2139/19 | | RĂ©sumĂ© : | Le présent document est une synthèse du travail effectué dans le cadre de mon projet de fin d’études au sein de la direction des Systèmes d’Informations d’Intelcia, pour l’obtention du diplôme d’Ingénieurs d’Etat en Sécurité des Systèmes d’Informations.
La DSI (Direction des Systèmes d’Information) procure aux départements d’Intelcia, les outils nécessaires pour le bon déroulement du processus de travail. De ce fait, ma mission consistait à mettre en place le Security Operations Center, qui à travers la plateforme du SIEM permet de superviser les équipements du Système d’Information d’Intelcia et réduire les risques des incidents. Tout en développant des procédures de réactions aux incidents ainsi qu‘au traitement des incidents pertinents au RGPD (Règlement général des données à caractère personnel).
Afin d’assurer une supervision efficace des évènements au sein d’Intelcia, une automatisation des scans de vulnérabilités était nécessaire avant la mise en place du SIEM (Security Information & Event Management).
Pour rendre le SIEM (Security Information & Event Management) opérationnel, la configuration est réalisée à travers le développement des agents de collections, normalisation des logs et les règles de corrélations pour l’aide à la détection des cyberattaques. En plus de l’implémentation d’un mécanisme d’alertes pour notifier les analystes des potentiels attaques pour faire les investigations nécessaires.
Enfin, une analyse des incidents s’impose en se basant sur les procédures de réactions aux incidents répondant aux exigences des clients concernant le traitement des données au niveau du RGPD.
|
Mise en place d’un SOC et déploiement du SIEM IBM Qradar externalisés [projet fin études] / Rachid Chaima, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | SOC, SIEM, RGPD, DSI. | | Index. dĂ©cimale : | 2139/19 | | RĂ©sumĂ© : | Le présent document est une synthèse du travail effectué dans le cadre de mon projet de fin d’études au sein de la direction des Systèmes d’Informations d’Intelcia, pour l’obtention du diplôme d’Ingénieurs d’Etat en Sécurité des Systèmes d’Informations.
La DSI (Direction des Systèmes d’Information) procure aux départements d’Intelcia, les outils nécessaires pour le bon déroulement du processus de travail. De ce fait, ma mission consistait à mettre en place le Security Operations Center, qui à travers la plateforme du SIEM permet de superviser les équipements du Système d’Information d’Intelcia et réduire les risques des incidents. Tout en développant des procédures de réactions aux incidents ainsi qu‘au traitement des incidents pertinents au RGPD (Règlement général des données à caractère personnel).
Afin d’assurer une supervision efficace des évènements au sein d’Intelcia, une automatisation des scans de vulnérabilités était nécessaire avant la mise en place du SIEM (Security Information & Event Management).
Pour rendre le SIEM (Security Information & Event Management) opérationnel, la configuration est réalisée à travers le développement des agents de collections, normalisation des logs et les règles de corrélations pour l’aide à la détection des cyberattaques. En plus de l’implémentation d’un mécanisme d’alertes pour notifier les analystes des potentiels attaques pour faire les investigations nécessaires.
Enfin, une analyse des incidents s’impose en se basant sur les procédures de réactions aux incidents répondant aux exigences des clients concernant le traitement des données au niveau du RGPD.
|
|
Faire une suggestion Affiner la recherche
Mise en place d’un SOC et déploiement du SIEM IBM Qradar externalisés / Rachid Chaima
