Bienvenue ' A La Soutenance de M Emoire de Fin D' Etude [PDF]

Bienvenue ` a la soutenance de m´ emoire de fin d’´ etude Pr´esent´e par: FADJIANYA P Raymond sous l’encadrement de: M.

27 0 1MB

Report DMCA / Copyright

DOWNLOAD PDF FILE

Papiere empfehlen

Projet de Fin Etude Fin

3 0 2MB Read more

Projet de Fin D'etude

3 1 2MB Read more

Projet de Fin D'etude

0 0 3MB Read more

Rapport de Fin D'etude

2 0 3MB Read more

Thème: Memoire de Fin D'Etude

3 1 3MB Read more

Rapport de Stage de Fin D'etude ESTC2021

0 0 3MB Read more

Le Déroulement de La Soutenance

0 0 104KB Read more

Analyse Financière de La Société Séripro Plus : Rapport de Stage de Fin D'Etude

0 0 843KB Read more

Réseau Lan: Memoire de Projet Fin D'Etude

4 1 1MB Read more

Memoire de Fin D'etude MEAD PDF

4 1 942KB Read more

Bienvenue ' A La Soutenance de M Emoire de Fin D' Etude [PDF]

Author / Uploaded
Raymond Fadjianya

0 0 0
Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden

Datei wird geladen, bitte warten...

Zitiervorschau

Bienvenue ` a la soutenance de m´ emoire de fin d’´ etude Pr´esent´e par: FADJIANYA P Raymond sous l’encadrement de: M. Ibrahima DIAW

12 f´evrier 2021 FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

1 / 20

Th`eme :

Etude et mise en place d’un SIEM pour la gestion des informations et ´ ev´ enements de s´ ecurit´ e du SI

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

2 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

3 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

4 / 20

Introduction G´en´erale

Accrue de connectivit´e `a internet (en milliards d’utilisateur)

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

5 / 20

Introduction G´en´erale

Accrue de connectivit´e `a internet (en milliards d’utilisateur)

FADJIANYA P Raymond

Diversit´e de profile et d’objets connect´es (IoT, BYOD...)

Etude et mise en place d’un SIEM

12 f´ evrier 2021

5 / 20

Introduction G´en´erale

Accrue de connectivit´e `a internet (en milliards d’utilisateur)

Diversit´e de profile et d’objets connect´es (IoT, BYOD...)

Evolution du paysage de la s´ecurit´e de l’information, progression de la cible d’attaque

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

5 / 20

Introduction G´en´erale

Accrue de connectivit´e `a internet (en milliards d’utilisateur)

Diversit´e de profile et d’objets connect´es (IoT, BYOD...)

Evolution du paysage de la s´ecurit´e de l’information, progression de la cible d’attaque Logs, SIEMs FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

5 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

6 / 20

S´ecurit´e Informatique Seul les utilisateurs autoris´es ont acc`es aux donn´ees Donn´ees modifi´es uniquement par les sujets autoris´es Acc`es aux donn´ees en temps voulu et sans interruption

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

7 / 20

S´ecurit´e Informatique Seul les utilisateurs autoris´es ont acc`es aux donn´ees Donn´ees modifi´es uniquement par les sujets autoris´es Acc`es aux donn´ees en temps voulu et sans interruption

Perspective historique Acc`es restreint aux outils Essentiellement r´eactive et purement technique M´ecanisme de protection de donn´ees S´ecurisation du p´erim`etre r´eseau Int´egr´e `a l’architecture des r´eseaux FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

7 / 20

M´enaces `a la s´ecurit´e informatique

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

8 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

9 / 20

Gestion des journaux dans la s´ecurit´e informatique Cat´egories des Logs Logs op´erationnels et Logs de s´ecurit´e Logs riches et Logs pauvres

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

10 / 20

Gestion des journaux dans la s´ecurit´e informatique Cat´egories des Logs Logs op´erationnels et Logs de s´ecurit´e Logs riches et Logs pauvres

Architecture de la gestion des Logs

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

10 / 20

Gestion des journaux dans la s´ecurit´e informatique Cat´egories des Logs Logs op´erationnels et Logs de s´ecurit´e Logs riches et Logs pauvres

Architecture de la gestion des Logs

...vers les SIEMs

Usage traditionnel de d´ ebogage, surveillance de performances, d´ epannage Rapports statistiques, veille ´ economique Processus difficile et complexe Analyse manuelle Manque de contextes FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

10 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

11 / 20

Les SIEMs Historique et ´evolution SIEM = SIM + SEM

SIEM 1.0 vers 2005( ´evolutivit´e verticale, donn´ees historique partielles, injection manuelle, analyse manuelle...) SIEM 2.0 vers 2011( ´evolutivit´e horizontale, donn´ees historique compl`etes, injection automatis´ee, analyse manuelle...) SIEM 3.0 vers 2015( ´evolutivit´e illimit´ee, donn´ees historique illimit´e, injection automatique, apprentissage automatique...)

SIEM de la nouvelle g´en´eration (identification des m´enaces complexes, analyse du comportement des entit´es, detection sans r` egles ni signature...)

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

12 / 20

Les SIEMs Historique et ´evolution SIEM = SIM + SEM

SIEM 1.0 vers 2005( ´evolutivit´e verticale, donn´ees historique partielles, injection manuelle, analyse manuelle...) SIEM 2.0 vers 2011( ´evolutivit´e horizontale, donn´ees historique compl`etes, injection automatis´ee, analyse manuelle...) SIEM 3.0 vers 2015( ´evolutivit´e illimit´ee, donn´ees historique illimit´e, injection automatique, apprentissage automatique...)

SIEM de la nouvelle g´en´eration (identification des m´enaces complexes, analyse du comportement des entit´es, detection sans r` egles ni signature...)

Architecture et fonctionnement Collecte de donn´ees Enrechissement et stockage de donn´ ees

Corr´elation et analyse de donn´ees Reporting sur les donn´ees

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

12 / 20

Les SIEMs Historique et ´evolution SIEM = SIM + SEM

SIEM 1.0 vers 2005( ´evolutivit´e verticale, donn´ees historique partielles, injection manuelle, analyse manuelle...) SIEM 2.0 vers 2011( ´evolutivit´e horizontale, donn´ees historique compl`etes, injection automatis´ee, analyse manuelle...) SIEM 3.0 vers 2015( ´evolutivit´e illimit´ee, donn´ees historique illimit´e, injection automatique, apprentissage automatique...)

SIEM de la nouvelle g´en´eration (identification des m´enaces complexes, analyse du comportement des entit´es, detection sans r` egles ni signature...)

Architecture et fonctionnement Collecte de donn´ees Enrechissement et stockage de donn´ ees

Corr´elation et analyse de donn´ees Reporting sur les donn´ees Avantage SIEM

Limites

Raccourci le temps d’identification m´ enaces Vue holistique de la s´ ecurit´ e Vari´ et´ e de cas d’utilisation D´ etection de m´ enaces et alerte FADJIANYA P Raymond

Temps de mise en oeuvre long Coˆut de mise en place cher N´ec´essite une expertise

Etude et mise en place d’un SIEM

12 f´ evrier 2021

12 / 20

Tableau comparatif

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

13 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

14 / 20

Architecture de Splunk SE

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

15 / 20

Pipeline de donn´ees

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

16 / 20

Pipeline de donn´ees

Composants Splunk

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

16 / 20

Exploration de SPLUNK SE

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

17 / 20

Plan de travail

1

Introduction G´en´erale

2

S´ecurit´e Informatique

3

Gestion des journaux dans la s´ecurit´e informatique

4

Les SIEMs

5

D´eploiement et exploration de Splunk SE

6

Conclusion G´en´erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

18 / 20

Conclusion G´ en´ erale

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

19 / 20

MERCI DE VOTRE AIMABLE ATTENTION ! ! !

FADJIANYA P Raymond

Etude et mise en place d’un SIEM

12 f´ evrier 2021

20 / 20