Descriptif
Cette UE présente la problématique de la détection de comportement ou contenu malicieux et plus globalement de la supervision de la sécurité d’un réseau dans sa globalité.
Objectifs pédagogiques
- Comprendre les enjeux de la problématique de supervision (et le lien avec l’analyse de risque)
- Savoir identifier le composant de détection requis en fonction du besoin et des contraintes du système à superviser- Savoir définir des règles de détection pour un SIEM, utiliser les tableaux de bords permettant la gestion des règles
Format des notes
Numérique sur 20Pour les étudiants du diplôme Cybersécurité et Cyberdéfense
Vos modalités d'acquisition :
Rentre dans le calcul du BE2.
Evaluation sur rapport et examen en fin d'UE.
Le rattrapage est autorisé (Max entre les deux notes)- le rattrapage est obligatoire si :
- Note initiale < 10
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Programme détaillé
Le but est de présenter les démarches historiques et de les replacer par rapport aux nouveaux paradigmes (EDR, SOAR ...). Une mise en pratique soit du déploiement soit de l’utilisation de ces outils sera réalisée via de TP.
- Panorama des mécanismes de supervision/détection
- Mechanisms "end point" (AV,IDS/IPS,EDR)
- SIEM architecture et usages
