Bienvenue sur Scribd !

Le Siem 2

Transféré par

0% ont trouvé ce document utile (0 vote)

4 vues30 pages

Un powerpoint qui presente ce que c'est qu'un SIEM a quoi il sert et quelque captures d'écran de l'intallation du SIEM AlienVault OSSIM.

Titre original

LE SIEM 2

Copyright

Formats disponibles

PPTX, PDF, TXT ou lisez en ligne sur Scribd

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Un powerpoint qui presente ce que c'est qu'un SIEM a quoi il sert et quelque captures d'écran de l'intallation du SIEM AlienVault OSSIM.

Droits d'auteur :

Formats disponibles

Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

Signaler comme contenu inapproprié

0% ont trouvé ce document utile (0 vote)

4 vues30 pages

Le Siem 2

Transféré par

Uziel Simou

Un powerpoint qui presente ce que c'est qu'un SIEM a quoi il sert et quelque captures d'écran de l'intallation du SIEM AlienVault OSSIM.

Droits d'auteur :

Formats disponibles

Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

Signaler comme contenu inapproprié

Passer à la page

Vous êtes sur la page 1sur 30

Rechercher à l'intérieur du document

INTERNSHIP PRESENTATION

THEME: Study and deployment of a SIEM to reinforce

the security of an IS

BY UZIEL SIMOUStudent at Ucac-Icam Institute

MR WILLIAM FOFIE MR EWOLO IGOR

company tutor IT Tutor at Ucac-Icam Institute
SUMMARY
Presentation of the company

Introduction and context

Presentation of the project

Study of the project

Demonstration

1
PRESENTATION OF THE COMPANY
 Business areas
 Fonded in 2018
INFORMATOIN SYSTEM SOLUTIONS
 Located in Bessengue
INFRASTRUCTURE AND NETWORK
SOLUTIONS
CERTIFIED TRAINERS
SYSTEM
ADMINISTRATION  Partners

5
INTRODUCTION

 data security  Security management  SIEM

CONTEXT

4 year internship
th
5
THE PROBLEM

Device monitoring Have to think

too decentralized about the regular
and painful updating of the
information system

Individual operation of Decision-making

network equipment THE CHIEF SECURITY OFFICER not always obvious

3
PROJECT MANAGMENT
 provisional schedule

The project ran from 03 October to 20 January 2023

Installation and discovery of the internship theme

10 Days
Comprehensive study of SIEM technology
1 Month 8 Days
Study of the different SIEM solutions on the market 1 Month 8 Days
Deployement of the SIEM
1 Month 8 Days

5
PRESENTATION OF THE PROJECT

HOW DOES IT
GOALS FUNCTIONALITIES
WORKS ?

5
HOW DOES IT WORKS ?

4
GOALS
Manage the large volume of logs from multiple sources

Identify threats and potential breaches

Help in security decision-making

Monitor and understand the company's security posture

5
UTILITIES

6
STUDY OF THE PROJECT
SIEM LOG COLLECTION LOG LOG
ARCHITECTURE & AGREGATION NORMALIZATION CORRELATION

5
ARCHICTETURE

SIEM Architecture

7
ARCHICTETURE

Project architecture

7
WHAT IS A LOG ?
A log is a time-stamped logbook, which orders the various events that
have occurred on a computer, server, etc.

11
Log collection and aggregation

In 4 ways :

Syslogs

By an agent installed on the device

Event Streaming (Diffusion d’évènements)

By direct acces

11
Log normalization
This step allows you to put the logs in the same unique format to make them more usable

 Syslog log normalization

11
11
Log correlation
First of all, to correlate is to connect
Resumé

11
SIEM SOLUTIONS
A distinction is made between open source and paid solutions

Among the open source solutions...

8
Among paiying solutions...

9
Matrix of choice

 Legend

Featured
Not featured

9
SOLUTIONS CHOOSED

open source

Payante 10
 Budget

 The total cost of the project is 14 266 000 FCFA

5
ADDING A HIDS AGENT

5
CONFIGURATION : ADD OF A RULE

5
RESULTS

5
DEMONSTRATION

11
CONCLUSION
This step allows you to put the logs in the same unique format to make them more usable

11
THANK YOU FOR YOUR ATTENTION

Vous aimerez peut-être aussi

MAITRISER Python : De l'Apprentissage aux Projets Professionnels
D'Everand
MAITRISER Python : De l'Apprentissage aux Projets Professionnels
YVES SITBON
Pas encore d'évaluation
Présentationmemoir - GFN
Document24 pages
Présentationmemoir - GFN
Gaye Fousseinou NDIAYE
Pas encore d'évaluation
Neuf étapes vers le succès: Un aperçu de la mise en œuvre de la norme ISO 27001:2013
D'Everand
Neuf étapes vers le succès: Un aperçu de la mise en œuvre de la norme ISO 27001:2013
Alan Calder
Pas encore d'évaluation
Supervision Centralisee Infrastructures Distantes Reseaux Gestion Alarmes Notification Alertes
Document96 pages
Supervision Centralisee Infrastructures Distantes Reseaux Gestion Alarmes Notification Alertes
أنيسة أباعبيدة
Pas encore d'évaluation
Guide pratique pour étudier la faisabilité de projets
D'Everand
Guide pratique pour étudier la faisabilité de projets
Gilles Corriveau
Évaluation : 3 sur 5 étoiles
3/5 (1)
Gérance Informatique
Document22 pages
Gérance Informatique
imed omda
Pas encore d'évaluation
Éléments de programmation structurée
D'Everand
Éléments de programmation structurée
Louis Villardier
Pas encore d'évaluation
Presentation-Projet-Scrum
Document17 pages
Presentation-Projet-Scrum
Hadir Saadani
Pas encore d'évaluation
Deploiement Soc Security Operation Center-33402
Document3 pages
Deploiement Soc Security Operation Center-33402
compte job
100% (1)
2020 - Catalogue Fiches Formations INTEGRATION
Document13 pages
2020 - Catalogue Fiches Formations INTEGRATION
Lovasoa
Pas encore d'évaluation
Cloud Computing Securite Du Cloud
Document2 pages
Cloud Computing Securite Du Cloud
Jordan Mefoumane
Pas encore d'évaluation
Hakin9 1 2009 FR
Document84 pages
Hakin9 1 2009 FR
karibou21
Pas encore d'évaluation
Chap1 Introduction
Document10 pages
Chap1 Introduction
Halima DOUIBI
Pas encore d'évaluation
Reac Asd
Document44 pages
Reac Asd
nebidex648mustbeit.com
Pas encore d'évaluation
Cissp Certified Information Systems Security Professional
Document2 pages
Cissp Certified Information Systems Security Professional
Geraud Tchada
Pas encore d'évaluation
Conception D'un Projet SIEM. La Sécurité Des Systèmes D Information
Document54 pages
Conception D'un Projet SIEM. La Sécurité Des Systèmes D Information
Florent Baka
50% (2)
Cisco Sd-Access
Document42 pages
Cisco Sd-Access
Oura
Pas encore d'évaluation
Annexe 1 Fiche Descriptive Spring
Document5 pages
Annexe 1 Fiche Descriptive Spring
Gnadjue Samuel
Pas encore d'évaluation
5mgmt RBT BNP 2021 2022
Document21 pages
5mgmt RBT BNP 2021 2022
Najib Mounsef
Pas encore d'évaluation
La Securisation D'un Parc Informatique Powerpoint Grace
Document15 pages
La Securisation D'un Parc Informatique Powerpoint Grace
Laudrien Nzila
Pas encore d'évaluation
Module 16
Document45 pages
Module 16
Camille Bleossi
Pas encore d'évaluation
Dossier D'insertion
Document10 pages
Dossier D'insertion
moyo
Pas encore d'évaluation
Cahier Des Charges Firewall Prevention Intrusion
Document28 pages
Cahier Des Charges Firewall Prevention Intrusion
Ben Aicha Borhen Eddine
Pas encore d'évaluation
Siem
Document53 pages
Siem
YACINE SAMB
Pas encore d'évaluation
Livre Blanc DevSecOps EVA GROUP Corrige 2
Document20 pages
Livre Blanc DevSecOps EVA GROUP Corrige 2
jupiter
Pas encore d'évaluation
Lpri 1
Document21 pages
Lpri 1
Richard Panghoud
Pas encore d'évaluation
Presentation Memoire
Document26 pages
Presentation Memoire
AKA
Pas encore d'évaluation
Chapitre 1
Document39 pages
Chapitre 1
raghda amami
Pas encore d'évaluation
Mémoire de Projet de Fin D'étude
Document24 pages
Mémoire de Projet de Fin D'étude
IMRANE YOUSSEF
Pas encore d'évaluation
Deploiement Soc Security Operation Center-2773
Document4 pages
Deploiement Soc Security Operation Center-2773
saif eddine hamdi
Pas encore d'évaluation
Spring Boot
Document77 pages
Spring Boot
salim mekkaoui
Pas encore d'évaluation
Deploiement Soc Security Operation Center-33402
Document4 pages
Deploiement Soc Security Operation Center-33402
ahmed ketata
Pas encore d'évaluation
Solucom - ISO 27002 - Étude de La Nouvelle Norme 2013 - VF
Document24 pages
Solucom - ISO 27002 - Étude de La Nouvelle Norme 2013 - VF
SatDevo
Pas encore d'évaluation
Administrateur Systemes Et Reseaux FR FR Standard
Document28 pages
Administrateur Systemes Et Reseaux FR FR Standard
JAOUAD BENICHOU
Pas encore d'évaluation
Formation Supervision Systemes
Document31 pages
Formation Supervision Systemes
JeanFrancoisAtemengueEbanga
Pas encore d'évaluation
Hakin9 3 2010 FR
Document84 pages
Hakin9 3 2010 FR
alby
100% (3)
677 Analyste Cybersecurite Soc FR FR Standard
Document28 pages
677 Analyste Cybersecurite Soc FR FR Standard
guy
Pas encore d'évaluation
Module 14
Document61 pages
Module 14
Camille Bleossi
Pas encore d'évaluation
Labtic (Enregistrement Automatique)
Document12 pages
Labtic (Enregistrement Automatique)
Folou22
Pas encore d'évaluation
677 Analyste Cybersecurite Soc FR FR Standard
Document28 pages
677 Analyste Cybersecurite Soc FR FR Standard
Kiki Bouza
Pas encore d'évaluation
Premières Zénith 2019 PUB
Document20 pages
Premières Zénith 2019 PUB
mb156254
Pas encore d'évaluation
734 Administrateur Systemes Reseaux Et Securite FR FR Standard
Document30 pages
734 Administrateur Systemes Reseaux Et Securite FR FR Standard
Kiki Bouza
Pas encore d'évaluation
Module 17
Document71 pages
Module 17
Camille Bleossi
Pas encore d'évaluation
NAGIOS Superviseur
Document15 pages
NAGIOS Superviseur
Gardedje Alain
Pas encore d'évaluation
Agile: Méthodologies
Document67 pages
Agile: Méthodologies
Daniel Bdkmv
Pas encore d'évaluation
734 Administrateur Systemes Reseaux Et Securite FR FR Standard
Document30 pages
734 Administrateur Systemes Reseaux Et Securite FR FR Standard
botipex422
Pas encore d'évaluation
Projet - Reseau - Convergence 12
Document17 pages
Projet - Reseau - Convergence 12
Ngarsala Barka
Pas encore d'évaluation
Endpoint Security Complete Administration R1 FR
Document4 pages
Endpoint Security Complete Administration R1 FR
Amine Berrada
0% (1)
Export
Document7 pages
Export
Omar Biteye
Pas encore d'évaluation
EH15 v3.1.2 Sophos Central Endpoint and Server Protection Student Handout 286 427
Document142 pages
EH15 v3.1.2 Sophos Central Endpoint and Server Protection Student Handout 286 427
Franck Amani Bienvenue Kouakou
Pas encore d'évaluation
734 Administrateur Systemes Reseaux Et Securite FR FR Business
Document18 pages
734 Administrateur Systemes Reseaux Et Securite FR FR Business
Abdessamad Chraiti
Pas encore d'évaluation
CATALOGUE IPCOM Technologie
Document6 pages
CATALOGUE IPCOM Technologie
derlond dollars
Pas encore d'évaluation
Dev Applications Dis Tribu É
Document58 pages
Dev Applications Dis Tribu É
Bagga Hamza
Pas encore d'évaluation
Module D'informatique
Document15 pages
Module D'informatique
amine hn
Pas encore d'évaluation
Sysdream Catalog Web
Document28 pages
Sysdream Catalog Web
virkang
100% (2)
Camera Ready Belguidoum Dagnat
Document15 pages
Camera Ready Belguidoum Dagnat
Mohamed Selmani
Pas encore d'évaluation
Implementation D'un Reseau Hybride Securise Avec Linux Comme Controleur Principale de Domaine Dans Une Entreprise: Cas de Cey-Leron
Document75 pages
Implementation D'un Reseau Hybride Securise Avec Linux Comme Controleur Principale de Domaine Dans Une Entreprise: Cas de Cey-Leron
Armel Dadié
Pas encore d'évaluation
Kim Laugaudin AP2 Doc Tech Superviz
Document7 pages
Kim Laugaudin AP2 Doc Tech Superviz
Mielamber
Pas encore d'évaluation
The Complete Guide To Log and Event Management WP FR
Document26 pages
The Complete Guide To Log and Event Management WP FR
maryam salami
Pas encore d'évaluation
5 Manières de Mettre en Œuvre Le DevSecOps Grâce À L'automatisation
Document9 pages
5 Manières de Mettre en Œuvre Le DevSecOps Grâce À L'automatisation
jupiter
Pas encore d'évaluation