Ceci est une ancienne révision du document !

Logging & Sécurité Data Centric (SIEM, SOAR, XDR...)

Logging

Le protocole Syslog

Principes du protocole SysLog

Mettre en place RSyslog & LogAnalyzer

Configuration de la collecte de logs avec RSyslog

SIEM

Les SIEMs (System Intelligence Events Management) sont des applications permettant d'analyser et de stocker des logs ou des flux en provenance de serveurs ou d'équipements réseau afin de les corréler et de détecter de potentielles menaces au sein d'un Système d'Informations (système compromis, attaque en cours, tentative de reconnaissances…)

Solutions SIEM

Il existe de nombreuses solutions SIEM telles que :

Benchmarks des solutions SIEM du marché

Comparatif entre ELK & Splunk

SOAR

siem_soar_xdr.1698515044.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site