Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Memoire 25 Etude et Mise en place du siem dans système de cyberdéfense CTable des matières Objectifs Peut-on en faire de la SSI sans SIEM Peut-on en faire de la cyberdéfense sans SIEM Peut-on réussir à ne pas assurer correctement ses objectifs de sécurité

Etude et Mise en place du siem dans système de cyberdéfense CTable des matières Objectifs Peut-on en faire de la SSI sans SIEM Peut-on en faire de la cyberdéfense sans SIEM Peut-on réussir à ne pas assurer correctement ses objectifs de sécurité avec un SIEM Plan introduction à la cybersécurité logicielle SIEM le besoin SIEM dé ?nition et produits Les fonctions du SIEM Architectures et composants exemples de corrélations Le SIEM au sein du SOC Security Operations Center Les objectifs pédagogiques Identi ?er au travers d'exemples de mise en ?uvre de SIEM les di ?érentes phases de traitement des évènements de sécurité Explorer le c ?ur d'un système de cyberdéfense le Security Operations Center Surveiller les données est une nécessité Besoin Dans l ? économie numérique mondialisée d ? aujourd ? hui il est essentiel de surveiller et de protéger les données de votre entreprise contre les cybermenaces de plus en plus sophistiquées Et il y a fort à parier que votre entreprise a plus de données à traiter qu ? elle n ? en a jamais eu auparavant Selon International Data Corporation IDC entre et l ? univers numérique passera de trillions de gigaoctets de données à trillions de gigaoctets de données En plus des outils sophistiqués servant à attaquer les entreprises et les administrations la zone d ? attaque s ? est considérablement étendue en raison de l ? augmentation du nombre de données traversant nos infrastructures informatiques La capacité à surveiller toutes ces données devient chaque jour Cun plus grand dé ? Heureusement la gestion de l ? information et des événements de sécurité SIEM existe Dé ?nition du SIEM SIEM signi ?e Security Information and Event Management ou gestion des informations et des événements de sécurité On peut dé ?nir le SIEM comme la collecte d ? événements en temps réel la surveillance la corrélation et l ? analyse des événements à travers des sources disparates Table des matières Les Objectifs du SIEM Le Siem Historique et fonctionnement Les avantages du SIEM dans un SSI Mise en place du SIEM Architectures du SIEM ou SIM Con ?guration du SIEM Un SIEM encore appelé SIM Security Information Management est un outil qui permet d ? avoir une vue unique sur tous les événements liés à la sécurité du réseau et des systèmes Il comprend l ? analyse et la corrélation de logs de gestion des incidents et le reporting basé sur l ? analyse d ? événements Un SIEM analyse d ? autres données en plus des logs mais la source de données primaire est le log Le SIEM améliore les entreprises Le SIEM Security Information and Event Management se dé ?nit comme la collecte la surveillance la corrélation et l ? analyse en temps réel des événements provenant de sources disparates Les solutions SIEM de nouvelle génération d ? aujourd ? hui permettent à votre entreprise de réagir rapidement et avec précision en cas de menace ou de fuite de données Une solution SIEM de nouvelle