Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Séminaire EOLE Beaune 25-26 Septembre 2007
ZephirLog et PreludeManager
2
Introduction Nouveaux modules Eole.
Actuellement en phase expérimentale.
3
ZephirLog(1) Centraliser Consolider Archiver et sauvegarder Analyser
4
ZephirLog(2) Module installé dans les rectorats
Utilise le produit SyslogNg intégration de la sonde prélude LML
5
PreludeManager(1) Prelude : IDS (système de détection d'intrusion) hybride. Module installé dans les rectorats Récupération d'événements provenant de différents modules Eole : intégrité des fichier (sonde samhain) détection d'intrusion réseau (sonde snort)
6
PreludeManager(2) Analyse des journaux (LML installé sur ZephirLog)
Violation de règles de sécurité (sonde Nufw et sendcp) détection des trojans, malwares ...
7
PreludeManager(3) Outil graphique permettant :
l'administration centralisée des sondes la visualisation des alertes la corrélation des événements
8
PreludeManager(4) Principe de Fonctionnement Eole :
PreludeManager est enregistré sur Zephir Au niveau Zephir, on défini si on active ou non les sondes sur les modules L'enregistrement des sondes sur PreludeManager est géré par zephir (échange des clefs ...)
9
PreludeManager(5) remonté des alertes sur Zephir
accès directe à l'interface de supervision depuis zephir
11
Merci de votre attention
Présentations similaires
