Résumé:
Depuis quelques années, la sécurité des systèmes d’information est devenue un grand défi pour les entreprises, et pour atteindre ce dernier il faut une visibilité globale sur les systèmes d’information de l’entreprise à travers des outils ou des solutions adéquates. Parmi ces outils, les systèmes de gestion des événements de sécurité (SIEM) permettent la collecte, la normalisation, le stockage et l'analyse des journaux d'événements.
Nous avons conçu et mis en œuvre dans le cadre de ce travail, un choix de solution conforme au besoin de l’entreprise ICOSNET qui a permis d’avoir une vue globale sur son système d’information, faire collecter, normaliser puis stocker et analyser les logs bruts qui viennent des différents types d’équipements de sécurité, avoir une visualisation sur les tableaux de bords et les rapports et recevoir les alertes.
Mot clé : sécurité, système d’information, SIEM, collecter, normaliser, stocker, analyser. Les logs, les journaux, vue globale sur SI, équipement de sécurité, visualisation, tableau de bords, rapport, les alertes.
