• Aucun résultat trouvé

Supervision des Systèmes partie 2

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Supervision des Systèmes partie 2"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

PARTIE 2 :

ADMINISTRATION ET SUPERVISION DES RESEAUX

DOSSIER PROJET MASTER 2 RESEAUX et TELECOMMUNICATIONS

Présenté par : Habib BALE Thillo TALL

(2)

TABLE DES MATIÈRES

Introduction ...3

1. LogLogic ...4

A. Presentation ...4

B. Collecte ...4

C. Normalisation ...4

D. Agrégation ...4

E. Corrélation ...4

F. Gestion des alertes ...5

2. Prelude ...6

A. Présentation ...6

B. Collecte ...6

C. Normalisation ...6

D. Agrégation ...7

E. Corrélation ...7

F. Gestion des alertes ...7

3. Net Report ...9

A. Presentation ...9

B. Net Report Monitoring Center ...9

C. Net Report Tool Kit ...9

D. Net Report appliances ...9 E. L

(3)

INTRODUCTION

Depuis quelques années, les entreprises perçoivent l'intérêt d'exploiter les nombreuses traces, événements et autres données d'audit logicielles, pour obtenir une image plus objective de leur sécurité informatique.

A ce besoin, les éditeurs ont répondu par une gamme de produits communément appelés SIEM. Sans entrer dans le débat sémantique consistant à utiliser cette appellation générique ou une typologie plus pointue distinguant les SEM (Security Event Management) qui

n'exploitent que des données événementielles (logs), des SIM (Security Information/Incident Management) qui prennent en compte d'autres sources (résultats de scans par l'antivirus, par exemple), le SIEM-type est une couche de collecte filtrant différentes sources pour ne conserver que les événements de sécurité informatique. C'est aussi une couche de stockage souvent centralisé, une couche de valorisation (corrélation, alerte, reporting) permettant d'exploiter les événements de sécurité et une couche de présentation.

Les SIEM ont une architecture souvent complexe, une centralisation fréquente des données qui n'est pas toujours compatible avec les contraintes d'utilisation d'une grande entreprise (organisation géographiquement distribuée) et une orientation trop SSI, limitant le ROI « à la source » (filtrage lors de la collecte), même si les SIEM ont trouvé un second souffle

bienvenu, avec les grands projets de conformité de type SOX.

Ces critiques récurrentes ont conduit à l'émergence des solutions dites de « Log

Management » ou Gestion des Logs, conciliant des possibilités de collecte beaucoup plus larges, des capacités de stockage ad hoc et des fonctionnalités basiques de requête et de reporting.

Ce nouveau marché s'articule aussi bien autour de pure players - LogLogic étant le plus connu d'entre eux - que d'éditeurs de SIEM ayant senti la tendance et complétant leur offre avec des composants dédiés au log management : ArcSight avec ArcSight Logger et ArcSight Connectors,CS-MARS avec certaines appliances de la série, Log One, etc.

Malgré cette effervescence marketing, les différents acteurs du marché semblent converger plus ou moins rapidement vers une architecture générique qui s'appuie sur des appliances plutôt que sur des composants logiciels (simplicité d'installation puis d'administration, réduction des coûts matériels et de fonctionnement).

Nous dans les lignes qui suivent allons faire une études comparative des differentes solution SIEM

(4)

1. LOGLOGIC A. PRESENTATION Loglogic, anciennement

(5)

F. GESTION DES ALERTES Loglogic peut réaliser un « reporting » en fonction du type d

(6)

Cliquez ici pour telecharger le PDF complet

Références

Télécharger maintenant ( PDF - 6 Page - 28.65 KB )

Documents relatifs

Information Security Management Handbook

David Deckter, CISSP, a manager with Deloitte & Touche Enterprise Risk Services, has extensive experience in information systems security disciplines, controlled

Methodology of Rational Choice of Security Incident Management System for Building Operational Security Center

Since lexographic method is the least demanding for expert information about the degree of preference for partial indicators, it is advisable to choose the lexographic method in

Applying Multi-Level Theory to an Information Security Incident Domain Ontology

Assuming that the method used to attack was the characteristic chosen to record the attack occurrences, and that Slow HTTP and HTTP flooding are proper specializations of DoS, and

Security/Privacy Incident Management and Discovery: Opportunities for AI/HLT

I’ll talk about opportunities for AI/HLT-based automation to im- prove the incident management process for practitioners and how AI/HLT can drive a better understanding of

Integrating Shared Cyber Security Information into Information Security Risk Management

Finally, we implement a framework which bases upon the developed taxonomy, provides methods to automatically evaluate the data quality and filter relevant shared cyber

Management stratégique (Partie du cours Management stratégique et systèmes d’information)

- le type « freiné », autre stratégie, où les producteurs font exprès de contingenter l’offre pour faire durer le cycle plus longtemps (il vaut mieux faire des

INFORMATION SHARING FOR TRAFFIC INCIDENT MANAGEMENT

Because so many entities are involved in response efforts, rapid and effective traffic incident management relies on successful information sharing between public safety

Partie III : Systèmes d’information et bases de données

3) Vous détenez déjà un Smartphone, une tablette et un modem, identifier le type de système informatique obtenu. De plus, elle plante et est de plus en plus lente. Le traitement