Titre :
|
Attaque ciblée contre SIEM : du fantasme aux règles de bon usage (2016)
|
Auteurs :
|
Cyrille Aubergier, Auteur ;
Vincent Mélin, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°84, Mars/avril 2016)
|
Article en page(s) :
|
P. 20-29
|
Langues:
|
Français
|
Sujets :
|
IESN
Attaque ciblée
;
Sécurité informatique
;
SIEM (informatique)
;
Threat Intelligence
|
Résumé :
|
"Un SIEM (Security Information and Event Management) dans sa simple définition est un collecteur d'informations et un outil de gestion d'événements de sécurité avec des fonctions d'analyse intelligente. Les efforts marketing des vendeurs de SIEM proposent de (re)prendre le contrôle du réseau pour en améliorer la sécurité avec des fonctions aussi alléchantes que la "surveillance proactive" ou bien "la protection contre les failles Zero-Day". Cet article tente de présenter ce qu'il est possible de faire en terme de surveillance de sécurité et les axes d'amélioration de l'utilisation de votre SIEM. Nous allons utiliser les attaques ciblées pour structurer notre analyse." (Extrait de MISC n°84)
|