Veuillez utiliser cette adresse pour citer ce document :
https://di.univ-blida.dz/jspui/handle/123456789/7122
Affichage complet
Élément Dublin Core | Valeur | Langue |
---|---|---|
dc.contributor.author | Ouchene, Hiba | - |
dc.date.accessioned | 2020-12-02T09:50:47Z | - |
dc.date.available | 2020-12-02T09:50:47Z | - |
dc.date.issued | 2020 | - |
dc.identifier.uri | http://di.univ-blida.dz:8080/jspui/handle/123456789/7122 | - |
dc.description | ill., Bibliogr. | fr_FR |
dc.description.abstract | La supervision de la sécurité des systèmes d'information présente un grand défi pour les grandes entreprises, elle est considérée comme un pilier essentiel pour assurer la sécurité de tous les composants du système d'information afin de détecter les failles et les violations de sécurité et y remédier à eux. Parmi les parties analysées dans ces entreprises, on trouve ce qu'on appelle les fichiers Journaux, ces derniers sont construits et enregistrés avec un format spécial par de chaque équipement, système ou composant du SI en général. Ces fichiers aident à suivre les activités des utilisateurs dans le SI, ce qui permet de détecter et suivre les comportements suspects qui viole la politique de sécurité d'une façon ou d'une autre. Le suivi et l'analyse de ces événements est fait dans la plupart du temps par une équipe de sécurité. Cette tâche est une tâche difficile, du fait que le suivi des évènements doit être fait d'une manière enchainée sans négliger ou oublier aucun d'eux, surtout si cette surveillance concerne une activité critique. Dans ce projet, on va proposer une solution pour l'analyse des enregistrements de sécurité du SI du « ALSSALEM Bank », et ceci en les récupérant à partir du serveur du stockage, les enrichir en utilisant différentes méthodes, cela sera suivi par leur indexation et stockage, afin qu'ils soient analysés par le système et contrôlés d'une manière simplifiée par l'équipe de sécurité. Cette solution va permettre une analyse dynamique de ces événements selon des règles construites et stockées par cette équipe, ce qui va aider majoritairement dans la facilitation de la supervision de la sécurité du système en offrant la possibilité de la recherche rapide et la filtration de ces évènements. A la fin de chaque analyse, un ensemble des alertes peut être ajouté et affiché dans le tableau de bord de ce système. La solution est mise en cuvre en la présentant à travers une interface d'une application web qui respecte les règles d'interface Homme Machine (IHM) et les critères de sécurité des application web 2.0. Mots clés : SIEM, fichier log, événement, supervision, SI, détection, analyse d'événements, indexation, alerte, tableau de bord, recherche et filtrage. | fr_FR |
dc.language.iso | fr | fr_FR |
dc.publisher | Université Blida 1 | fr_FR |
dc.subject | SIEM | fr_FR |
dc.subject | fichier log | fr_FR |
dc.subject | événement | fr_FR |
dc.subject | supervision | fr_FR |
dc.subject | SI | fr_FR |
dc.subject | détection | fr_FR |
dc.subject | analyse d'événements | fr_FR |
dc.subject | indexation | fr_FR |
dc.subject | alerte | fr_FR |
dc.subject | tableau de bord | fr_FR |
dc.subject | recherche et filtrage | fr_FR |
dc.title | Mise en place d'une solution SIEM pour la Supervision d'un système d'Information | fr_FR |
dc.type | Thesis | fr_FR |
Collection(s) : | Mémoires de Master |
Fichier(s) constituant ce document :
Fichier | Description | Taille | Format | |
---|---|---|---|---|
OUCHENE Hiba.pdf | 8,62 MB | Adobe PDF | Voir/Ouvrir |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.