Lors de notre cinquième AP (Atelier Professionnel) du semestre, en deuxième année de BTS SIO (option SISR), nous avons mis en place un SIEM pour centraliser les logs, ainsi qu’un HIPS au sein de la DMZ
Contexte:
Dans le cadre de cette mission dédiée à la détection d’intrusions et à la sécurisation des flux, une solution de centralisation des journaux et un proxy SSL sont déployés pour protéger le LAN et la DMZ. L’objectif est de limiter la surface d’attaque et d’assurer une réactivité maximale face aux menaces grâce à une surveillance accrue des équipements réseaux et des serveurs. En automatisant la détection des trafics suspects et le filtrage des flux malveillants, ce dispositif garantit la haute disponibilité des services critiques et une intégrité constante de l’infrastructure informatique.
Lettre de mission :
Compte Rendu :