Centralisation Et Gestion Des Fichiers Logs (siem).
Résumé: Ce travail propose de fournir un système de collecte et d'analyse d'évènements pour surveiller la sécurité des actifs informatiques dotés de systèmes d'exploitation Ubuntu ou Windows à l'aide d'un SIEM: un outil d'aide à la gestion centralisée des journaux avec des tableaux de bord pour surveiller les logs analysés en temps réel et générer des alertes de sécurité en cas d'anomalie. Le système implique des agents pour collecter les logs des systèmes d'exploitation Windows et Ubuntu et envoyer ces données dans un format brut au serveur de traitement pour la normalisation et le parsing. Une fois parsés, les logs sont indexés et stockés dans une base de données No-SQL qui permettra leur exploitation par un outil de visualisation en format lisible et sous forme de graphes et de tableaux assemblés dans des tableaux de bord (Dashboard). Après la visualisation de divers logs de sécurité d'intérêt, des alertes sont créées lors de l'identification d'une tentative d'attaque tel que les attaques par force brute et par injection. Les tests ont été effectués en générant les logs de sécurité souhaités depuis des machines virtuelles Windows 10 et Ubuntu 18 afin d'être capturés par le système conçu et mis en oeuvre. Mots clés : SIEM, centralisation, gestion de logs, évènement de sécurité, log, surveillance, alerte, incident, tableau de bord, attaque.
Mots-clès:
Nos services universitaires et académiques
Thèses-Algérie vous propose ses divers services d’édition: mise en page, révision, correction, traduction, analyse du plagiat, ainsi que la réalisation des supports graphiques et de présentation (Slideshows).
Obtenez dès à présent et en toute facilité votre devis gratuit et une estimation de la durée de réalisation et bénéficiez d'une qualité de travail irréprochable et d'un temps de livraison imbattable!
Aucun fichier associé
Si le fichier est volumineux, l'affichage peut échouer. Vous pouvez obtenir le fichier directement en cliquant sur le bouton "Télécharger".
