D1 - 09/06/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.

Slides:



Advertisements
Présentations similaires
(Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Télétel Précurseur de lInternet.
Advertisements

Hygiène de la messagerie chez Microsoft
Sécurité du Réseau Informatique du Département de l’Équipement
(Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation.
Réflexivité et réseaux d’ information
Sébastien Moreau, Jérôme Daniel
D1 - 14/01/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
Franck BARBIEU – Romain GARDON
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
La supervision réseau L'exemple de Nagios Thierry Briche
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 3 : Gestion et analyse du service DHCP
Auteur: Christophe BRIGUET - Exaprobe
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
(Nom du fichier) - D1 - 01/03/2000 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document.
La communication de ce document est soumise à autorisation de France Télécom R&D (médiation de contenus) - D1 - 05/04/2000 France Télécom R&D Généralités.
D1 - 01/03/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
La Gestion Technique Centralisée
Direction de la sécurité Orange Business Services Novembre 2013
Claire DELAYE – ENESAD EDUTER
Université numérique Paris Île-de-France
Le projet ENR dans l’Enseignement Catholique
Administration.
(Nom du fichier) - D1 - 01/03/2000 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document.
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Module 16 : Implémentation de serveurs Windows 2000
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
IDS : Intrusion Detection System
BERNARDIN Benoît Lycée Louis Pergaud
D1 - 19/05/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
Gestion des bases de données
ePolicy Orchestrator de McAfee
Détection d’intrusions
1ConfidentielSecureIT SA Présentation Corporative Décembre 2005.
RE161 IDS : Intrusion Detection System Le trafic habituel qui entre dans votre réseau sert à : Résoudre des requêtes DNS Accéder à des pages web La messagerie.
NEWS Peltiez Jason. Finalisation du HTML 5 pour fin 2014 et date du HTML 5.1 Succès du HTML 5 mais spécifications non finalisées Débuté en 2004 par le.
Les NAC Network Access Control
IDS / IPS Réalisée par : Aissa Marwa Allouche Awatef Filali Sameh
Branche Développement Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
VTHD PROJECT (Very High Broadband Network Service): French NGI initiative C. GUILLEMOT FT / BD / FTR&D / RTA
M. Al Naboulsi; H. Sizun; F de Fornel
Nicolas FISCHBACH Senior Manager, Network Engineering/Security - COLT Telecom - version 1.0 Le facteur.
Titre : Adminsitrateur Unix/Aix. Présentation poste + profil : Rattaché à notre agence de Toulouse, nous recherchons : un Adminsitrateur Unix/Aix. Vos.
Thème 5 Model-based adaptability management for autonomous mobile group communication Rencontre TOMPASSE/ROSACE - 20 Novembre 2008 Projet RTRA/ROSACE Groupes.
D1 - 11/01/2015 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
Le Dossier Médical Personnel
Evaluation de fin de séance CORRECTION. Sur ce schéma où est localisée la zone de préparation de commandes ? A B C D A : en C B : en A C : en B D : en.
Annexe: Résultats de la mesure de la culture selon l’environnement de travail et la fonction Johan Hellings Ward Schrooten Octobre 2008 UHasselt Onderzoeksgroep.
Quantifier les inégalités de richesses : le rapport interdécile
(Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation.
1exploitation des services ITIL Définition d’un événement Un événement est une occurrence détectable ou discernable ayant :  une signification sur la.
Introduction à la sécurité des réseaux Khaled Sammoud
Cours 2053A : Implémentation de Microsoft Windows 2000 Professionnel et Server.
Solution Monétique Transacom Network
Module 3 : Création d'un domaine Windows 2000
Compte rendu Journée JOSY
Offre de service Sécurité des systèmes d’information
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Module 1 : Vue d'ensemble de Microsoft SQL Server
Sécurité : Architecture et Firewall
Introduction aux outils de supervision
Base de données biogéographiques sur Internet
La menace augmente…. Virus Vers Intrusions Violations de protocoles Denis de services.
Cellule Qualité Engagement UMR Qualité : objectifs et moyens
VERSION AVRIL 2015 L’offre Hélios. Présentation C’est une box modulable sur mesure Un portefeuille complet de services de sécurité informatique pour les.
21 octobre 2015 Modernisation du Registre national Remplacement du système central Comité des utilisateurs Eric Roelandt.
3 Performance SI et stratégie
COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.
© Copyright IKAYROS 2014 SARL IKAYROS - 51, Rue du Rocher Paris - Tél. : + 33 (0) (0) – ProdInsight.
module SIE depuis 2011 et IAMD depuis l’an dernier ! Gestion de Masse de Données (GMD) Introduction Adrien Coulet
Transcription de la présentation:

D1 - 09/06/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D Supervision de la sécurité Benjamin Morin 3 mai 2004

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D2 - 09/06/2014 Objectif Equipements de sécurité produisent des événements/alertes Volume important Formats hétérogènes Nécessiter de développer une infrastructure permettant de Centraliser Federer Analyser les événements Infrastructure de supervision de la sécurité opérationnelle Déploiement dans les filiales de France Télécom

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D3 - 09/06/2014 Acquisition Corrélation Cartographie IDS Pare-feux VPN Présentation Schéma général Stockage

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D4 - 09/06/2014 Acquisition d'événements Modules d'acquisition Systèmes de détection d'intrusions réseau et applicatifs –Snort –Détection d'intrusion dans les réseaux haut-débit Acquisition de la cartographie de l'environnement surveillé –Approche passive Audits de vulnérabilité (Nessus) Logs systèmes, firewalls, concentrateurs VPN Manifestations virales Formatage des événements en IDMEF Implémentation Modules d'acquisitions écrits en Perl

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D5 - 09/06/2014 Stockage des événements Schéma relationnel permettant d'effectuer des requêtes de fédérer les informations produites par les sondes de structurer ces informations de manière cohérente de centraliser la configuration des sondes (ex. signatures IDS) Implémentations Postgresql (open-source) Oracle (performances) Versions futures de MySQL? Optimisations Requêtes Insertion de données ~ 4 M événements

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D6 - 09/06/2014 Corrélation d'alertes PEACE Peace is an Event and Alarm Correlation Engine Objectifs Réduction du volume dalertes (fausses alertes, regroupements) Améliorer la sémantique des alertes (contenu, sévérité) Approches Logico-temporelles (scénarios) Statistiques (aggrégation, clustering) Knowledge-based Informations utilisées Propriétés des attaques et des vulnérabilités Informations cartographiques

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D7 - 09/06/2014 Présentation des informations Faciliter l'appréhension des événements pour les opérateurs Contrôle d'accès pour les opérations sur les bases Consultation Modification Archivage Notions de rôles Visualisation des informations dans un navigateur Implémentation en PHP

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D8 - 09/06/2014 Future works Mise en open source du projet Techniques de corrélation d'alertes Techniques visualisation

France Télécom R&D La communication de ce document est soumise à autorisation de France Télécom R&D D9 - 09/06/2014 Questions?

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.