Descriptif
Cette UE présente la problématique de la détection de comportement ou contenu malicieux et plus globalement de la supervision de la sécurité d’un réseau dans sa globalité.
Objectifs pédagogiques
- Comprendre les enjeux de la problématique de supervision (et le lien avec l’analyse de risque)
- Savoir identifier le composant de détection requis en fonction du besoin et des contraintes du système à superviser- Savoir définir des règles de détection pour un SIEM, utiliser les tableaux de bords permettant la gestion des règles
Format des notes
Numérique sur 20Pour les étudiants du diplôme Cybersécurité et Cyberdéfense
Vos modalités d'acquisition :
Evaluation sur rapport et examen en fin d'UE.
La note finale de cette unité d'enseignement rentre dans le calcul de la moyenne du bloc d'enseignement de rattachement
Conformément au règlement scolaire (art. 4.4.2, p. 8) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute UE de ce BE pour laquelle il a obtenu une note inférieure à 10".
Le rattrapage est autorisé (Max entre les deux notes)
- le rattrapage peut être demandé par l'étudiant si :
- Note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Programme détaillé
Le but est de présenter les démarches historiques et de les replacer par rapport aux nouveaux paradigmes (EDR, SOAR ...). Une mise en pratique soit du déploiement soit de l’utilisation de ces outils sera réalisée via de TP.
- Panorama des mécanismes de supervision/détection
- Mechanisms "end point" (AV,IDS/IPS,EDR)
- SIEM architecture et usages
