• Home

  • Documents

  • LE TOP 10 DES CAS D’USAGE SIEM - MIEL · le top 10 des cas d’usage siem 9 rogèlqirupdwlrq 7...
2
LE TOP 10 DES CAS D’USAGE SIEM Assurer une productivité dans un contexte informatique sécuritaire représente un véritable dé i pour les entreprises. Voici ci-dessous le top 10 des cas d’usage du SIEM pour une sécurité opérationnelle. 1. Activités d’authentification Tentatives d’authentification anormales, tentatives d’authentification aux heures non ouvrées etc., en utilisant des données provenant de Windows, Unix ou toute autre application d’authentification. 2. Comptes partagés Requêtes de session provenant de sources multiples (internes/externes) pour un même compte utilisateur, durant un temps donné, en utilisant des données de login issues de source comme Windows, Unix, etc. 3. Activités de sessions Durée de session, sessions inactives etc., en utilisant les données de « login » de session provenant spécifiquement de serveur Windows. 4. Détails de connexions Comportement suspect incluant les tentatives de connexion sur des ports fermés, les connexions internes bloquées, les connexions faites vers des destinations erronées, etc., 5. Comportement d’administration anormal Supervision des comptes inactifs, des comptes avec mots de passe inchangés, activités inhabituelles de compte de management etc., en utilisant des données d’activités de compte AD de management. en utilisant des données provenant des firewalls, des appareils réseau ou des données de flux. Les sources externes peuvent également être étoffées pour découvrir le nom de domaine, le pays ou autre détails géographiques.

LE TOP 10 DES CAS D’USAGE SIEM - MIEL · le top 10 des cas d’usage siem 9 rogèlqirupdwlrq 7 hqw dwlyhgèh[owudwlrqghgrqq«hv i xlwh gèlqirupdwlrqvsduhpdlovhwf hqxw lolvdqwghv

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: LE TOP 10 DES CAS D’USAGE SIEM - MIEL · le top 10 des cas d’usage siem 9 rogèlqirupdwlrq 7 hqw dwlyhgèh[owudwlrqghgrqq«hv i xlwh gèlqirupdwlrqvsduhpdlovhwf hqxw lolvdqwghv

LE TOP 10 DES CASD’USAGE SIEM

Assurer une productivité dans un

contexte informatique sécuritaire

représente un véritable dé i pour les

entreprises. Voici ci-dessous le top

10 des cas d’usage du SIEM pour une

sécurité opérationnelle.

1. Activités d’authentification

Tentatives d’authentification anormales, tentatives d’authentification aux heures non ouvrées etc., en utilisant des données provenant de Windows, Unix ou toute autre application d’authentification.

2. Comptes partagés

Requêtes de session provenant de sources multiples (internes/externes) pour un même compte utilisateur, durant un temps donné, en utilisant des données de login issues de source comme Windows, Unix, etc.

3. Activités de sessions

Durée de session, sessions inactives etc., en utilisant les données de « login » de session provenant spécifiquement de serveur Windows.

4. Détails de connexions

Comportement suspect incluant les tentatives de connexion sur des ports fermés, les connexions internes bloquées, les connexions faites vers des destinations erronées, etc.,

5. Comportement d’administrationanormal

Supervision des comptes inactifs, des comptes avec mots de passe inchangés, activités inhabituelles de compte de management etc., en utilisant des données d’activités de compte AD de management.

en utilisant des données provenant des firewalls, des appareils réseau ou des données de flux. Les sources externes peuvent également être étoffées pour découvrir le nom de domaine, le pays ou autre détails géographiques.

Page 2: LE TOP 10 DES CAS D’USAGE SIEM - MIEL · le top 10 des cas d’usage siem 9 rogèlqirupdwlrq 7 hqw dwlyhgèh[owudwlrqghgrqq«hv i xlwh gèlqirupdwlrqvsduhpdlovhwf hqxw lolvdqwghv

LE TOP 10 DES CASD’USAGE SIEM

6. Vol d’information

Tentative d’exfiltration de données, fuite d’informations par emails etc., en utilisant des données issues de serveurs mails, d’applications de partage de fichiers, etc.

7. Scan de vulnérabilité et corrélation

Identification et corrélation des vulnérabilités de sécurité détectées par des applications comme Qualys avec d’autres événements suspects.

8. Analyse statistique

Des analyses statistiques peuvent être faites pour étudier la nature des données. Des fonctions comme la moyenne, la médiane ou le quantile, etc. peuvent être utilisées. Les données numériques de sources diverses peuvent servir à établir des relations de type ratio de bande passante entrante/sortante, utilisation des données par application, comparaison, etc.

9. Détection d’intrusion et infections

Sont établies en utilisant les données des IDS/IPS, antivirus, applications anti-malware, etc.

10. Modifications système

Effectué en utilisant les données de changement de configuration, les changements de règles, les violations de règles, etc.

Parc Burospace 5

91571 Bièvres Cedex

France

+33 1 60 19 34 52

http://www.miel.fr

[email protected]


Catalogue des formations 2019 - 2020...Introduction à la réalité augmentée, réalité mixte et réalité virtuelle 2. Présentation d’HoloLens et de cas d’usage Hardware Les

Catalogue des formations 2019 - 2020...Introduction à la réalité augmentée, réalité mixte et réalité virtuelle 2. Présentation d’HoloLens et de cas d’usage Hardware Les

Documents
SIEM eBook

SIEM eBook

Documents
ArcSight SIEM

ArcSight SIEM

Documents
Changements d’occupation et d’usage des terres entre 2016

Changements d’occupation et d’usage des terres entre 2016

Documents
Thème 2 : Learning Analytics Cas d’usage général utilisant

Thème 2 : Learning Analytics Cas d’usage général utilisant

Documents
Quick Use Guide Inside! Guide d’usage Rapide Incluse! Guía

Quick Use Guide Inside! Guide d’usage Rapide Incluse! Guía

Documents
Les conflits d’usage du cadre de vie dans les espaces

Les conflits d’usage du cadre de vie dans les espaces

Documents
The CorreLog Approach to SIEM - ww1.prweb.comww1.prweb.com/.../CorreLog_SIEM_Server_Brochure.pdf · the CorreLog SIEM or a number of other SIEM systems. CorreLog’s SIEM Agent has

The CorreLog Approach to SIEM - ww1.prweb.comww1.prweb.com/.../CorreLog_SIEM_Server_Brochure.pdf · the CorreLog SIEM or a number of other SIEM systems. CorreLog’s SIEM Agent has

Documents
Siem leadconf sf_pm_31052013

Siem leadconf sf_pm_31052013

Business
2018 - Siem Offshore · SIEM OFFSHORE INC. ANNUAL REPORT 2018 3. VESSELS IN THE FLEET Platform Supply Vessels (PSV) Siem Pride Siem Symphony Siem Atlas Siem Giant Siem Hanne Siem

2018 - Siem Offshore · SIEM OFFSHORE INC. ANNUAL REPORT 2018 3. VESSELS IN THE FLEET Platform Supply Vessels (PSV) Siem Pride Siem Symphony Siem Atlas Siem Giant Siem Hanne Siem

Documents
L’efficacité d’usage énergétique: pour une meilleure

L’efficacité d’usage énergétique: pour une meilleure

Documents
Standard international pour l’autori sation d’usage à des

Standard international pour l’autori sation d’usage à des

Documents
Trustwave SIEM LP Software and SIEM Operations Edition ... … · Trustwave SIEM Software and SIEM Operations Edition Security Target 2 DOCUMENT INTRODUCTION Prepared By: Common Criteria

Trustwave SIEM LP Software and SIEM Operations Edition ... … · Trustwave SIEM Software and SIEM Operations Edition Security Target 2 DOCUMENT INTRODUCTION Prepared By: Common Criteria

Documents
Benchmarking SIEM

Benchmarking SIEM

Documents
siem tirana

siem tirana

Documents
The SIEM Evaluator’s GuideThe SIEM Evaluator’s Guide Using SIEM for Compliance, Threat Management, & Incident Response Security information and event management (SIEM) tools are

The SIEM Evaluator’s GuideThe SIEM Evaluator’s Guide Using SIEM for Compliance, Threat Management, & Incident Response Security information and event management (SIEM) tools are

Documents
Netiq Siem(SIEM)

Netiq Siem(SIEM)

Documents
ANALYSEDE DONNÉESDE TRAFICWEB POUR LA PRÉDICTION ...€¦ · le figaro –start-up depuis 1826 la data dans les mÉdias fig data cas d’usage: prÉdictionssocio-dÉmographiques

ANALYSEDE DONNÉESDE TRAFICWEB POUR LA PRÉDICTION ...€¦ · le figaro –start-up depuis 1826 la data dans les mÉdias fig data cas d’usage: prÉdictionssocio-dÉmographiques

Documents
Apprentissage sur Données Massives; trois cas d'usage avec ... · APPRENTISSAGE SUR DONNÉES MASSIVES TROIS CAS D’USAGE AVEC R, PYTHON ET SPARK Philippe Besse* Brendan Guillouet†

Apprentissage sur Données Massives; trois cas d'usage avec ... · APPRENTISSAGE SUR DONNÉES MASSIVES TROIS CAS D’USAGE AVEC R, PYTHON ET SPARK Philippe Besse* Brendan Guillouet†

Documents
ISSA Siem Fraud

ISSA Siem Fraud

Technology
SIEM HELIX 1 & 2 - Helix Energy Solutions Grouphelixesg.com/media/36686/Siem1Siem2.pdf · SIEM HELIX 1 SIEM HELIX 2 The Siem Helix 1 and Siem Helix 2 vessels are purpose designed

SIEM HELIX 1 & 2 - Helix Energy Solutions Grouphelixesg.com/media/36686/Siem1Siem2.pdf · SIEM HELIX 1 SIEM HELIX 2 The Siem Helix 1 and Siem Helix 2 vessels are purpose designed

Documents
The SIEM Buyer’s Guide for 2020 - The SIEM...The SIEM Buyer's Guide for 2020 1 WHITE PAPER 1. What is a SIEM 2 a. The evolution of a SIEM 3 b. Legacy SIEMs are stuck in the past

The SIEM Buyer’s Guide for 2020 - The SIEM...The SIEM Buyer's Guide for 2020 1 WHITE PAPER 1. What is a SIEM 2 a. The evolution of a SIEM 3 b. Legacy SIEMs are stuck in the past

Documents
MV SIEM Sailor - Welcome to Siem Offshore: Siem … Sailor Page Two Owner Siem Meling Offshore Da Builder Karmsund Maritim Services AS, Karmøy, Norway Built 2007 Design VS 485 CD

MV SIEM Sailor - Welcome to Siem Offshore: Siem … Sailor Page Two Owner Siem Meling Offshore Da Builder Karmsund Maritim Services AS, Karmøy, Norway Built 2007 Design VS 485 CD

Documents
Bn ArcSight Siem

Bn ArcSight Siem

Documents
Tests d’usage de la plate-forme ISICIL à l’ADEME

Tests d’usage de la plate-forme ISICIL à l’ADEME

Documents
AHTS VS491 CD SIEM PEARL SIEM EMERALD SIEM SAPPHIRE SIEM ... · PDF fileThe vessel is a very large capacity Anchor Handling Tug Supply Vessel ... SIEM AHTS. Engine and

AHTS VS491 CD SIEM PEARL SIEM EMERALD SIEM SAPPHIRE SIEM ... · PDF fileThe vessel is a very large capacity Anchor Handling Tug Supply Vessel ... SIEM AHTS. Engine and

Documents
Digitaliser document & process pour être plus performant · Cas d’usage 1 : Gestion des documents immobiliers SAP ReFx+SAP xECM •La gestion d’atif et le property management

Digitaliser document & process pour être plus performant · Cas d’usage 1 : Gestion des documents immobiliers SAP ReFx+SAP xECM •La gestion d’atif et le property management

Documents
SIEM Primer:

SIEM Primer:

Technology
Splunk Siem

Splunk Siem

Documents
Les conflits d’usage au cœur de l’élevage breton

Les conflits d’usage au cœur de l’élevage breton

Documents