Mise en place d'une Solution de Gestion des Informations et des Evènements de Sécurité

Abstract

Ce rapport s'inscrit dans le cadre d'un projet de fin d'études élaboré au sein de la société direction générale NAFTAL durant ce stage, nous étions chargées pour la conception et la mise en place d'un SIEM, comme nous venons de le voir, la mise en place de cette solution n'est pas forcement complexe, mais elle exige tout de même qu'on suive une démarche structurée et rigoureuse.de ce fait, un travail et une analyse de l'environnement dans lequel fonctionne notre solution, ont été faits afin de dégager les besoins et les exigences ciblées. Le projet s'articulait ainsi autour de deux principaux volets à savoir: La simulation d'une topologie prototype de réseau NAFTAL, par l'émulation de quelques techniques proposées. La mise en place d'un système de centralisation et d'analyser des journaux des équipements réseaux, dont le but est d'anticiper les pannes qui peuvent se produit Le travail dans le cadre de ce projet de fin d'étude, était d'une importance considérable dans la mesure où il nous a servi comme portail vers le monde professionnel et la vie en entreprise l'environnement du travail dans ce cadre nous a permis de renforcer nos capacités de communication, de s'intégrer au sein d'une équipe et de faire face aux difficultés inhérentes telles que la gestion du temps et des efforts En termes de perspectives, plusieurs améliorations restant envisageables dans ce travail ces améliorations touchent essentiellement l'extensibilité de notre solution pour prendre en charge d'autres fonctionnalités a savoir: Corrélation des logs entre le serveur supervision et le serveur SIEM Intégration de la notification par sms dans elk-stack