WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Inspection du trafic pour la détection et la prévention d'intrusions


par Frèse YABOUI
Ecole Supérieure de Technologie et de Management (ESTM) - Licence en Téléinformatique  2018
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

2.4.5.2. Fonctionnalités

2.4.5.2.1. Les exigences de conformité

OSSEC aide les clients à répondre aux exigences de conformité spécifiques telles que PCI et HIPAA. Il permet aux clients de détecter les modifications non autorisées du système de fichiers et les comportements malveillants intégrés dans les fichiers journaux des produits commerciaux ainsi que des applications personnalisées et d'en avertir. Pour PCI, il couvre les sections suivantes: surveillance de l'intégrité des fichiers (PCI 11.5, 10.5), inspection et surveillance des journaux (section 10), et application / vérification des règles.

59

YABOUI Frèse

Inspection du trafic pour la détection et la prévention d'intrusions

2.4.5.2.2. Multi plateforme

OSSEC permet aux clients d'implémenter un système complet de détection d'intrusion

basé sur l'hôte avec des stratégies détaillées spécifiques à l'application / serveur sur plusieurs plates-formes telles que Linux, Solaris, Windows et Mac OS X.

2.4.5.2.3. Alertes en temps réel et configurables

OSSEC permet aux clients de configurer les incidents sur lesquels ils souhaitent être alertés, et leur permet de se concentrer sur la priorité des incidents critiques par rapport au bruit normal de tout système. L'intégration avec smtp, sms et syslog permet aux clients d'être au top des alertes en les envoyant vers des appareils compatibles avec la messagerie électronique. Des options de réponse active pour bloquer immédiatement une attaque sont également disponibles.

2.4.5.2.4. Intégration avec l'infrastructure actuelle

OSSEC s'intégrera aux investissements actuels de clients tels que les produits SIM /

SEM (gestion des incidents de sécurité / gestion des événements de sécurité) pour la création de rapports centralisés et la corrélation des événements.

2.4.5.2.5. Gestion centralisée

OSSEC fournit un serveur de gestion centralisé simplifié pour gérer les politiques sur

plusieurs systèmes d'exploitation. En outre, il permet également aux clients de définir des remplacements spécifiques au serveur pour des règles plus détaillées.

2.4.5.2.6. Surveillance d'agent et sans agent

OSSEC offre la flexibilité de la surveillance, sans agent, des systèmes et des composants réseaux tels que les routeurs et les pare-feu. La surveillance sans agent permet aux clients qui ont des restrictions sur l'installation de logiciels sur des systèmes (tels que des systèmes ou des appliances approuvés par la FDA) de répondre aux besoins en matière de sécurité et de conformité.

60

YABOUI Frèse

Inspection du trafic pour la détection et la prévention d'intrusions

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"En amour, en art, en politique, il faut nous arranger pour que notre légèreté pèse lourd dans la balance."   Sacha Guitry