| Titre : | Intégration et mise en place du SIEM ELK STACK | | Type de document : | projet fin études | | Auteurs : | Soufiane ELAKRAA, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | SIEM, logs | | Index. décimale : | 2173/19 | | Résumé : | Le monde des entreprises connaît aujourd’hui de profonds changements. Les entreprises sont confrontées à de nouvelles menaces telles que les attaques ciblées et persistantes. En conséquence, la plupart d’entre elles mettent en oeuvre des mesures de détection et de surveillance focalisées principalement sur la collecte des événements, leur corrélation, la génération des alertes et la démonstration de la conformité aux exigences réglementaires.
C’est dans cette optique que s’inscrit mon présent projet de fin d’études, qui vise la mise en place d’une solution de gestion des événements et des informations (SIEM) permettant le suivi des actions d’administration et d’utilisateurs ainsi que le trafic réseau en vue, notamment de détecter rapidement les tentatives d’intrusions ou les mauvaises manipulations. Les SIEM permettent aussi de centraliser la gestion et la sauvegarde des traces (logs) relatives aux actions effectuées au sein du périmètre du système d’information surveillé, ce qui est très utile pour des missions d’investigation après une attaque.
Le présent rapport décrit les principales phases de cette mise en place, en commençant par l’élaboration des politiques de gestion et des règles de corrélation pour le SIEM, ensuite le choix de la solution suite à une étude comparative des solutions disponibles, en passant par toutes les étapes nécessaires à son installation et à sa configuration, jusqu’aux tests de son fonctionnement.
|
Intégration et mise en place du SIEM ELK STACK [projet fin études] / Soufiane ELAKRAA, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | SIEM, logs | | Index. décimale : | 2173/19 | | Résumé : | Le monde des entreprises connaît aujourd’hui de profonds changements. Les entreprises sont confrontées à de nouvelles menaces telles que les attaques ciblées et persistantes. En conséquence, la plupart d’entre elles mettent en oeuvre des mesures de détection et de surveillance focalisées principalement sur la collecte des événements, leur corrélation, la génération des alertes et la démonstration de la conformité aux exigences réglementaires.
C’est dans cette optique que s’inscrit mon présent projet de fin d’études, qui vise la mise en place d’une solution de gestion des événements et des informations (SIEM) permettant le suivi des actions d’administration et d’utilisateurs ainsi que le trafic réseau en vue, notamment de détecter rapidement les tentatives d’intrusions ou les mauvaises manipulations. Les SIEM permettent aussi de centraliser la gestion et la sauvegarde des traces (logs) relatives aux actions effectuées au sein du périmètre du système d’information surveillé, ce qui est très utile pour des missions d’investigation après une attaque.
Le présent rapport décrit les principales phases de cette mise en place, en commençant par l’élaboration des politiques de gestion et des règles de corrélation pour le SIEM, ensuite le choix de la solution suite à une étude comparative des solutions disponibles, en passant par toutes les étapes nécessaires à son installation et à sa configuration, jusqu’aux tests de son fonctionnement.
|
|
Affiner la recherche Faire une suggestion
Intégration et mise en place du SIEM ELK STACK / Soufiane ELAKRAA
