Bonjour à tous, je me présente Julien Nachouki, je suis actuellement ingénieur en sécurité des systèmes d’information à l’Université Bretagne Sud et je travaille en tant que responsable opérationnel de la formation continue en cyberdéfense de l’ENSIBS.

Nous allons travailler cette semaine sur ce qu’on appelle les SIEM, pour Security Information and Event Management. On va travailler sur la gestion des informations et des événements de sécurité au sein d’un système d’information. L’idée de ce cours est de pouvoir comprendre tout d’abord les principales fonctions d’un SIEM. Ensuite, nous chercherons à comprendre comment le SIEM (cette infrastructure technique) va pouvoir s’intégrer dans une stratégie de cyberdéfense d’une entreprise ou d’une organisation.

Donc pour cette semaine 6, nous allons tout d’abord commencer par quelques définitions d'introduction.

On verra ensuite de quoi on parle aujourd’hui quand on parle de SIEM modernes. Les SIEM traitent de ce qu’on appelle des événements, ces événements ce sont des logs. On définira donc la notion de log.

On parlera ensuite des SIEM et de l’utilisation du renseignement de la menace cyber que l’on appelle couramment la Cyber Threat Intelligence pour pouvoir identifier au plus tôt des incidents de sécurité au sein de structures, au sein de périmètres à sécuriser.

On parlera aussi de remontées d’alertes et de remontées d’incidents et on terminera sur des outils de machine learning qui ont été associés aux SIEM pour pouvoir vraiment assurer une remontée d’alertes efficace et utile.

◁ Précédent | ⌂ Sommaire | Suivant ▷