Université Blida 1

Étude et Mise en place d'une solution SIEM Au sein de la société NAFTAL

Afficher la notice abrégée

dc.contributor.author Bouraoua, Mohamed Amine
dc.contributor.author Hallel, Yacine Wassim
dc.contributor.author Meskaldji, ( promotrice)
dc.contributor.author Mansouri, Djamel ( Encadreur)
dc.date.accessioned 2023-02-20T11:35:01Z
dc.date.available 2023-02-20T11:35:01Z
dc.date.issued 2022
dc.identifier.uri https://di.univ-blida.dz/jspui/handle/123456789/21229
dc.description ill., Bibliogr. Cote:ma-004-903 fr_FR
dc.description.abstract Cette étude propose un système de collecte et d'analyse d'événements SIEM (Security Information and Event Management), un outil d'aide à la gestion centralisée des fichiers journaux, ces fichiers sont les parties que les entreprises analysent. Car ces derniers facilitent le suivi de l'activité des utilisateurs dans le SI (système d’information), ce système est équipé de tableau de bord qui permet un suivi en temps réel des journaux analysés et génère des alertes de sécurité en cas de détection d'anomalies afin de suivre l'utilisation d'Ubuntu ou de Windows à l'aide de différents agents SIEM installés. Les journaux des systèmes d'exploitation Windows et Ubuntu sont collectés par un agent, et les données brutes sont ensuite envoyées à un serveur de traitement pour normalisation et analyse. Après traitement, les journaux sont indexés et enregistrés dans une base de données No-SQL afin que les outils de lecture puissent les afficher sous forme de graphiques et de tableaux intégrés dans des tableaux de bord. Après avoir examiné plusieurs journaux pertinents liés à la sécurité, une alerte est générée lorsqu'une tentative d'attaque (telle qu'une attaque par force brute ou par injection) est découverte. Mots clés : SIEM, fichiers journaux, SI, événements, tableau de bord, alertes, anomalies, No-SQL, attaque, analyse d'événements, indexation. fr_FR
dc.language.iso fr fr_FR
dc.publisher Université Blida 1 fr_FR
dc.subject SIEM fr_FR
dc.subject fichiers journaux fr_FR
dc.subject SI fr_FR
dc.subject événements fr_FR
dc.subject tableau de bord fr_FR
dc.subject alertes fr_FR
dc.subject anomalies fr_FR
dc.subject No-SQL fr_FR
dc.subject attaque fr_FR
dc.subject analyse d'événements fr_FR
dc.subject indexation fr_FR
dc.title Étude et Mise en place d'une solution SIEM Au sein de la société NAFTAL fr_FR
dc.type Thesis fr_FR


Fichier(s) constituant ce document

Ce document figure dans la(les) collection(s) suivante(s)

Afficher la notice abrégée

Chercher dans le dépôt


Recherche avancée

Parcourir

Mon compte