Scribd Logo
Importer

Bienvenue sur Scribd !

  • Wazuh Vs OSsim

    Transféré par

    safa belhssan
    530 vues19 pages

    Titre original

    Wazuh vs OSsim.pptx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    530 vues19 pages

    Wazuh Vs OSsim

    Transféré par

    safa belhssan

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    WAZUH VS OSSIM

    Elaborer par : safa belhssan & Omar Touati


    Plan 1- Description

    2- Architecture

    3- Fonctionnalités

    4- Comparaison

    5- Solution choisie

    2
    DESCRIPTION

    3
    WAZUH OSSIM

    • Wazuh est  une plate-forme de sécurité • AlienVault OSSIM est la version open


    gratuite et open source , Fondée en 2015 source d'AlienVault USM
    par Santiago Basset en tant que fork
    •  OSSIM est un système de gestion des
    d'OSSEC,
    informations et des événements de
    • Wazuh rassemble, agrège, indexe et sécurité open source, intégrant une
    analyse les données de sécurité, sélection d'outils conçus pour aider les
    permettant aux entreprises de détecter les administrateurs réseau dans la sécurité
    intrusions, d'identifier les risques et de informatique, la détection et la
    découvrir toute irrégularité prévention des intrusions.
    comportementale.

    4
    ARCHITECTURE

    5
    ARCHITECTURE WAZUH

    6
    ARCHITECTURE OSSIM

    7
    FONCTIONNALITÉS

    8
    Wazuh Ossim
    ✔ Analyse de la sécurité ✔ Découverte d'actifs
    ✔ détection d’intrusion ✔ Évaluation de la vulnérabilité
    ✔ analyse des données du journal ✔ Détection d'intrusion
    ✔ contrôle de l’intégrité des fichiers ✔ Surveillance comportementale
    ✔ détection de la vulnérabilité ✔ Corrélation d'événements SIEM
    ✔ évaluation de configuration
    ✔ réponse aux incidents
    ✔ la sécurité cloud
    ✔ sécurité des conteneurs
    ✔ conformité réglementaire
    ✔ détection et réponse aux points
    terminaux (EDR)

    9
    COMPARAISON

    10
    Avantages et inconvénients

    WAZUH OSSIM

    Avantages Inconvénients Avantages Inconvénients

    *Wazuh est flexible,


    évolutive, sans *Manque de nombreuses
    dépendance vis-à-vis d'un fonctionnalités de la
    fournisseur et sans frais *peut prendre du temps version payante
    de licence pour bien *Découverte d'actifs ; *Ne prend pas en charge
    *Wazuh est basé sur la comprendre/explorer  Une fois installé dans un les plates-formes cloud
    pile ELK *comme Wazuh surveille serveur centré et comme AWS / Azure
    *Wazuh utilise un agent en permanence les accessible par le réseau *Pas de gestion des logs,
    léger événements de sécurité, il *Corrélation des visualisations,
    *Détection avancée des peut nécessiter des événements SIEM automatisation ou
    menaces  ressources système *Facilité d'installation intégrations avec des tiers
    *Prise en charge de importantes, ce qui peut *Facilité d'accés *Problèmes de mise à
    plusieurs systèmes affecter les performances l'échelle
    d'exploitation du système. *Architecture serveur
    *Fonctionnalités centralisée
    avancées 
    11
    Tableau comparatif

    Wazuh Alienvault OSSIM


    Open-source √ √

    Documentations √ √
    Solution orientée end-point / conteneur √ -

    Haute disponibilité/déploiement en cluster √ -


    Storage d'archives de données √ -

    Collecte de données de journal √ √

    Corrélation √ √

    Surveillance de l'intégrité des fichiers √ -

    Anomalie et malware détection √ √

    Active réponse √ √

    Host-based vulnérabilité détection √ -

    NIDS √ √

    monitoring √ -
    Monitor cloud environnements √ -
    12
    CLASSEMENT D’ OSSIM D'APRÈS GARTNER

    13
    CLASSEMENT D’ WAZUH D'APRÈS
    GARTNER

    14
    LA SOLUTION CHOISIE

    15
    • Wazuh et OSSIM sont deux solutions de sécurité open-source populaires utilisées
    pour la surveillance de la sécurité des systèmes d'information. Ces deux solutions
    présentent certaines fonctionnalités et objectifs similaires . Donc cela dépend de
    vos besoins pour choisir l’un d’eux .

    16
    POURQUOI ON A CHOISIT WAZUH ?

    ✔ Dans notre cas, nous avons choisi Wazuh + ELK Stack pour plusieurs raisons:
    ✔ Premièrement, Wazuh a une architecture plus moderne et flexible qu'OSSIM.
    ✔ Wazuh est basé sur la pile ELK, ce qui lui permet de s'intégrer facilement à d'autres outils et
    systèmes de sécurité.
    ✔ Deuxièmement, Wazuh offre des capacités de sécurité plus étendues qu'OSSIM.
    ✔ Il inclut des fonctionnalités de détection d'intrusion, de détection de vulnérabilité, de surveillance
    de l'intégrité des fichiers et de gestion de la conformité, entre autres.
    ✔ Enfin, Wazuh a une communauté plus active et solidaire que l'OSSIM.
    ✔ Documentation en ligne mise à jour et très complète.
    ✔ Surtout, il répond à toutes les exigences de SIEM

    17
    FAQ

    -Combien de temps les journaux sont-ils stockés sur le serveur Wazuh ?


    *Les journaux archivés ne sont pas automatiquement supprimés par défaut,
    Cependant, vous pouvez choisir quand supprimer manuellement ou automatiquement.
    -Les logs sont-ils analysés sur chaque agent
    *Non, le responsable récupère les logs de tous les agents puis analyse les messages.
    -À quelle fréquence le gestionnaire surveille-t-il les journaux ?
    *Le gestionnaire surveille les journaux en temps réel.
    -Que se passe-t-il si la limite de niveau est atteinte ?
    *Lorsque la limite de niveau est atteinte, les événements les plus anciens sont supprimés
    de votre index. Ces données sont disponibles dans un entrepôt frigorifique auquel vous
    pouvez accéder

    18
    MERCI POUR VOTRE ATTENTION

    19

    Vous aimerez peut-être aussi