Académique Documents
Professionnel Documents
Culture Documents
2- Architecture
3- Fonctionnalités
4- Comparaison
5- Solution choisie
2
DESCRIPTION
3
WAZUH OSSIM
4
ARCHITECTURE
5
ARCHITECTURE WAZUH
6
ARCHITECTURE OSSIM
7
FONCTIONNALITÉS
8
Wazuh Ossim
✔ Analyse de la sécurité ✔ Découverte d'actifs
✔ détection d’intrusion ✔ Évaluation de la vulnérabilité
✔ analyse des données du journal ✔ Détection d'intrusion
✔ contrôle de l’intégrité des fichiers ✔ Surveillance comportementale
✔ détection de la vulnérabilité ✔ Corrélation d'événements SIEM
✔ évaluation de configuration
✔ réponse aux incidents
✔ la sécurité cloud
✔ sécurité des conteneurs
✔ conformité réglementaire
✔ détection et réponse aux points
terminaux (EDR)
9
COMPARAISON
10
Avantages et inconvénients
WAZUH OSSIM
Documentations √ √
Solution orientée end-point / conteneur √ -
Corrélation √ √
Active réponse √ √
NIDS √ √
monitoring √ -
Monitor cloud environnements √ -
12
CLASSEMENT D’ OSSIM D'APRÈS GARTNER
13
CLASSEMENT D’ WAZUH D'APRÈS
GARTNER
14
LA SOLUTION CHOISIE
15
• Wazuh et OSSIM sont deux solutions de sécurité open-source populaires utilisées
pour la surveillance de la sécurité des systèmes d'information. Ces deux solutions
présentent certaines fonctionnalités et objectifs similaires . Donc cela dépend de
vos besoins pour choisir l’un d’eux .
16
POURQUOI ON A CHOISIT WAZUH ?
✔ Dans notre cas, nous avons choisi Wazuh + ELK Stack pour plusieurs raisons:
✔ Premièrement, Wazuh a une architecture plus moderne et flexible qu'OSSIM.
✔ Wazuh est basé sur la pile ELK, ce qui lui permet de s'intégrer facilement à d'autres outils et
systèmes de sécurité.
✔ Deuxièmement, Wazuh offre des capacités de sécurité plus étendues qu'OSSIM.
✔ Il inclut des fonctionnalités de détection d'intrusion, de détection de vulnérabilité, de surveillance
de l'intégrité des fichiers et de gestion de la conformité, entre autres.
✔ Enfin, Wazuh a une communauté plus active et solidaire que l'OSSIM.
✔ Documentation en ligne mise à jour et très complète.
✔ Surtout, il répond à toutes les exigences de SIEM
17
FAQ
18
MERCI POUR VOTRE ATTENTION
19