Outils pour utilisateurs

Outils du site


cours:informatique:securite:defis_et_enjeux_cybersecurite:610_introduction_sequence_6

Notes et transcriptions du cours “Défis et enjeux de la cybersécurité” proposé par l' UBS1) sur la plateforme FUN MOOC.

Introduction séquence 6

Bonjour à tous, je me présente Julien Nachouki, je suis actuellement ingénieur en sécurité des systèmes d’information à l’Université Bretagne Sud et je travaille en tant que responsable opérationnel de la formation continue en cyberdéfense de l’ENSIBS.

Nous allons travailler cette semaine sur ce qu’on appelle les SIEM, pour Security Information and Event Management. On va travailler sur la gestion des informations et des événements de sécurité au sein d’un système d’information. L’idée de ce cours est de pouvoir comprendre tout d’abord les principales fonctions d’un SIEM. Ensuite, nous chercherons à comprendre comment le SIEM (cette infrastructure technique) va pouvoir s’intégrer dans une stratégie de cyberdéfense d’une entreprise ou d’une organisation.

Donc pour cette semaine 6, nous allons tout d’abord commencer par quelques définitions d'introduction.

On verra ensuite de quoi on parle aujourd’hui quand on parle de SIEM modernes. Les SIEM traitent de ce qu’on appelle des événements, ces événements ce sont des logs. On définira donc la notion de log.

On parlera ensuite des SIEM et de l’utilisation du renseignement de la menace cyber que l’on appelle couramment la Cyber Threat Intelligence pour pouvoir identifier au plus tôt des incidents de sécurité au sein de structures, au sein de périmètres à sécuriser.

On parlera aussi de remontées d’alertes et de remontées d’incidents et on terminera sur des outils de machine learning qui ont été associés aux SIEM pour pouvoir vraiment assurer une remontée d’alertes efficace et utile.

◁ Précédent | ⌂ Sommaire | Suivant ▷

1)
Université Bretagne Sud
cours/informatique/securite/defis_et_enjeux_cybersecurite/610_introduction_sequence_6.txt · Dernière modification : 2023/07/19 21:33 de yoann