WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en place d'un système de gestion centralisé des logs et des évènements « SIEM »


par Joseph DEMBELE
Université Centrale - Master professionnel mention Cybersécurité 2021
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Introduction générale

Le SIEM est une approche du management de la sécurité, une technologie spécifique qui permet d'analyser les menaces, il consiste à examiner depuis un guichet unique les données relatives à la sécurité de l'entreprise qui sont générées en de nombreux points.

Il combine les fonctions du SIM et le SEM en un seul système de management de sécurité. Security Information Management (SIM) fait référence à la collecte de fichiers journaux et au stockage dans un référentiel central pour une analyse ultérieure et le SEM (Security Event Management) consiste à identifier, rassembler, évaluer, corréler et surveiller les événements et les alertes du système. Dans un sens, le SEM est une amélioration du SIM, bien que les deux soient considérés comme des domaines distincts de la gestion de la sécurité.

Le SIEM permet à travers une seule vitre d'améliorer les capacités de détection et de réponse aux menaces de notre organisation en permettant une analyse en temps réel des journaux et des événements de sécurité provenant de plusieurs sources.

Ce système aide un administrateur système à avoir une vue d'oiseau sur l'ensemble de son système à travers les données collectées auprès des logiciels antivirus, des pare-feux, des serveurs web ou encore des systèmes d'exploitation en tout genre.

Il pourra ainsi identifier et détecter toute tentative d'intrusion dans le système et mener des enquêtes post-erreur.

C'est donc dans cette optique que se situe le sujet de ce projet de mastère effectué au sein de l'Agence Nationale de la Sécurité Informatique qui est le coordinateur national de référence, oeuvrant à développer un climat de confiance des technologies de l'information pour rassurer les utilisateurs, l'état, les investisseurs et protéger les biens publics et privés contre toute menace cybernétique.

L'ANSI oeuvre à renforcer la sécurité du cyber espace national contre les risques et les menaces cybernétiques et instaurer une culture cybersécurité de haut niveau.

Ce projet consistera particulièrement à étudier et à mettre en place un système centralisé de gestion de logs et d'évènements à travers des outils open source, une solution qui va permettre de faire face et désamorcer les menaces pouvant affecter notre système d'information. En bref, SIEM est synonyme de simplicité.

L'objectif de ce projet consiste à fournir une solution qui va assurer la gestion, l'intégration, la corrélation, l'analyse en un seul endroit pour pouvoir détecter des anomalies de manière précise et les attaques informatiques sur notre système d'information.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Enrichissons-nous de nos différences mutuelles "   Paul Valery