A partir de cette page vous pouvez :
Retourner au premier écran avec les étagères virtuelles... |
Résultat de la recherche
1 résultat(s) recherche sur le mot-clé 'Elastic Stack, SIEM, Corrélation, Reporting, Alertes, Logs, Normalisation, Agent'
Affiner la recherche Faire une suggestion
Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité / Ilyas NAJI
Titre : Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité Type de document : projet fin études Auteurs : Ilyas NAJI, Auteur Langues : Français (fre) Catégories : Sécurité des systèmes d'information Mots-clés : Elastic Stack, SIEM, Corrélation, Reporting, Alertes, Logs, Normalisation, Agent Index. décimale : 2000/18 Résumé : On peut dire avec certitude que l’évolution de la technique que notre période connue à changer radicalement le monde informatique. Mais d’une perspective sécurité les vecteurs d’attaques ont aussi augmenté et les approches classiques de supervision à travers les firewalls et les IPS ne sont plus effectives. D’où le besoin d’une nouvelle approche qui s’adapte à cette nouvelle situation.
L’objectif principal de ce projet est d’exploiter l’outil ‘Elastic Stack' qui est un logiciel gratuit de management des fichiers logs et qui est utilisé généralement dans le domaine de l’informatique décisionnelle et de le transformer en un SIEM (Security information & Event management) opérationnel à travers le développement des agents de collections et normalisation des logs et les règles de corrélations pour l’aide à la détection des cyber attaques, et l’implémentation d’un mécanisme d’alerte pour notifier les analystes des potentielles attaques pour faire des investigations approfondies et en fin d’implémenter un mécanisme de reporting pour créer des rapports périodiques.
Définition de la stratégie de surveillance sécurité des infrastructures critiques SI et mise en place d’un outil de supervision de sécurité [projet fin études] / Ilyas NAJI, Auteur . - [s.d.].
Langues : Français (fre)
Catégories : Sécurité des systèmes d'information Mots-clés : Elastic Stack, SIEM, Corrélation, Reporting, Alertes, Logs, Normalisation, Agent Index. décimale : 2000/18 Résumé : On peut dire avec certitude que l’évolution de la technique que notre période connue à changer radicalement le monde informatique. Mais d’une perspective sécurité les vecteurs d’attaques ont aussi augmenté et les approches classiques de supervision à travers les firewalls et les IPS ne sont plus effectives. D’où le besoin d’une nouvelle approche qui s’adapte à cette nouvelle situation.
L’objectif principal de ce projet est d’exploiter l’outil ‘Elastic Stack' qui est un logiciel gratuit de management des fichiers logs et qui est utilisé généralement dans le domaine de l’informatique décisionnelle et de le transformer en un SIEM (Security information & Event management) opérationnel à travers le développement des agents de collections et normalisation des logs et les règles de corrélations pour l’aide à la détection des cyber attaques, et l’implémentation d’un mécanisme d’alerte pour notifier les analystes des potentielles attaques pour faire des investigations approfondies et en fin d’implémenter un mécanisme de reporting pour créer des rapports périodiques.
Réservation
Réserver ce document
Exemplaires
Code barre Cote Support Localisation Section Disponibilité 2000/18 2000/18 ILY Texte imprimé unité des PFE PFE/2018 Disponible