Scribd Logo
Importer

Bienvenue sur Scribd !

  • Adobe Scan 19 Févr. 2023

    Transféré par

    Islem Sadki
    12 vues1 page

    Titre original

    Adobe Scan 19 févr. 2023

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues1 page

    Adobe Scan 19 Févr. 2023

    Transféré par

    Islem Sadki

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    Chapitre 2.

    Concepts généraux

    2.3 Security information and cvent mnanagement SiEM

    2.3.1 Définition SIEM


    Les SIEM sont des outils de supervision de la seurité, ils ntilisent les inlormat iois en
    provenance de divers équipements et logiciels de séeuité.

    Les SIEMl combinent deux éléments :

    Les SIM (Security lnformation Management) :Outils de supervision dle la


    Securite qui se concentrent prineipalenment sur l'analyse d'infornations de séurité
    passees. en vue d'améliorer 1'eficacité pour la gest ion à long terme du systéne
    d intormation.

    Les SEM (Security Event Management) :Outils de supervision de la sécurité


    sorientant sur la collecte de données dans le but de fournir une grande quantité
    dinformations pouvant être traitées immédiatement. Le SEM est concerné par les
    activités "en temps réel" des périphériques de périmètre de réseau, tels que les
    pare-feu, serveur proxy, VPN, IDS, etc. Les administrateurs de sécurité utilisent la
    technologie SEM pour améliorer les capacités de réponse aux incidents des périphé
    riques de périmètre.

    La fusion des SIM et des SEM dans un processus intégré de contrôle de la sécurité avec
    des informations pertinentes recueillies dans l'infrastructure du système d'information est
    résumée sous le terme de SIEM.

    Le tableau 2.4 montre la différence entre SIM SEM et SIEM.

    SIM SEM SIEM


    Apercu collecte et analyse analyse,visualisation SIEM, comme Son
    de donnes liees a | et reponse aux in- nom l'indique, com-
    la securite a partir| cidents en temps| bine les capacites
    dejournaux informa- reel SIM et SEM.
    tique
    Caractéristiques| Facile à déployer,Plus complexe à | Plus complexe à
    de solides capaci- | déployer, supérieur| déployer, fonction-
    tés de gestion des | à la surveillance en nalité complète.
    journaux. temps réel.

    TAB. 2.4: Différence entre SIM/SEM/SIEM

    2.3.2 Détection d'intrusion

    La détection d'intrusion à l'échelle d'une


    entreprise est une problématique complexe.
    Les intrusions informatiques sont de
    plus plus nombreuses à cause de l'agrandissemnent
    en
    de l'appât du gain et de la surface d'attaque. Parmi les solutions développées pour tenter

    15

    Vous aimerez peut-être aussi