Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
siem_soar_xdr [2023/04/01 12:06] – [Logging & Solutions de sécurité globales (SIEM, SOAR,XDR...)] superadminsiem_soar_xdr [2025/04/25 13:46] (Version actuelle) – [Solutions SIEM] superadmin
Ligne 1: Ligne 1:
-====== Logging & Solutions de sécurité globales (SIEM, SOAR, XDR...) ======+====== Gestion des évènements de sécurité (SIEM, SOAR, XDR...) ======
  
 +[[https://www.orangecyberdefense.com/fr/insights/blog/detection/soc-siem-xdr-mdr-edr-quelles-differences|Quelles différences entre SOC, SIEM, EDR, XDR... ?]]
 ===== Logging ===== ===== Logging =====
 ==== Le protocole Syslog ==== ==== Le protocole Syslog ====
Ligne 8: Ligne 9:
 [[https://neptunet.fr/rsyslog-loganalyzer/|Mettre en place RSyslog & LogAnalyzer]] [[https://neptunet.fr/rsyslog-loganalyzer/|Mettre en place RSyslog & LogAnalyzer]]
  
-[[Configuration de la collecte de logs avec RSyslog ]]+[[Configuration de la collecte de logs avec RSyslog]]
  
 ===== SIEM ===== ===== SIEM =====
  
-Les SIEMs (System Intelligence Events Management) sont des applications permettant de centraliser et d'analyser les logs en provenance de serveurs ou d'équipements réseau afin de détecter de potentielles menaces au sein d'un Système d'Informations.+Les SIEMs (Security Information and Events Management) sont des systèmes permettant d'analyser et de stocker des logs ou de capturer des flux réseau en provenance d'équipements informatiques divers afin de corréler les informations et de détecter de potentielles menaces au sein d'un Système d'Informations (système compromis, attaque en cours, tentative de reconnaissances...)
  
-==== ELK ====+==== Solutions SIEM ====
  
-[[https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7144273-decouvrez-le-fonctionnement-d-un-siem|Cours SIEM ELK]]+Il existe de nombreuses solutions SIEM telles que : 
 + 
 +  * [[ELK|ELK]] 
 +  * [[QRadar|IBM QRadar]] 
 +  * [[RSA|RSA Netwitness]] 
 +  * [[Splunk|Splunk]] 
 +  * [[Microsoft Sentinel]] 
 + 
 +==== Benchmarks des solutions SIEM du marché ==== 
 + 
 +[[https://maximepiazzola.wordpress.com/2018/01/19/introduction-aux-solutions-siem/|Comparatif entre ELK & Splunk]]
  
-[[Procédure d'installation d'ELK]] 
  
-==== QRadar ==== 
  
 ===== SOAR ===== ===== SOAR =====
  
  
siem_soar_xdr.1680343597.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site