L'Université Internationale de Tunis organise un séminaire de formation Socio-Professionnelle sur la « Mise en place d’un outil SIEM » animé par M. Sami Sahraoui , et ce, le vendredi 4 mai 2018.
Le SIEM (Security Information and Event Management) est avant tout un système de supervision centralisé de la sécurité. Il se compose de deux solutions qui se complètent : le SIM – Security Incident Management, qui sera focalisé sur l’analyse à-postériori, l’archivage, la conformité et le reporting et le SEM – Security Event Management qui cherche à collecter et traiter des données en quasi temps réel.
L’objectif d’un SIEM est, notamment, de permettre aux équipes sécurité de détecter des attaques grâce à l’exploitation,le filtrage et à la corrélation de ces (millions) de logs provenant de multiples sources d’information (interne ou externe à l’organisation).
- Background on Network Components,
- Defense in Depth,
- Typical Corporate Environment,
- Log Management (LM),
- Log Management challenge,
- Introduction to SIEM,
- Key Objectives,
- SIEM Vs LM,
- Why is SIEM Necessary ?
- Elements of SIEM,
- BIG 3 of SIEM,
- SIEM Process FLOW,
- Typical Working of an SIEM Solution,
- SIEM Architecture,
- Context,
- "8" Critical Features of SIEM,
- Deployment Options,
- Why SIEM implementation fails?
fr