[Accueil] [Sommaire] [HSC] [Active] [Réactive] [Complémentarité] [DDOS] [IDS] [Détection] [NMS] [Futur] [Infogérance] [Conclusion] [Resources]
[début] Détection des incidents [précédent] [suivant]
* Quels moyens humains ?

* Analyse de sa journalisation

* Sources de journalisation
o Journalisation des éléments qui composent le réseau
- commmutateurs/routeurs/pare-feu
- éléments de sécurité
- relais applicatifs, anti-virus
o Journalisation des applications sur le réseau
- systèmes d'exploitation, serveurs DNS, serveurs WWW, serveurs FTP
o Une sonde de détection d'intrusion
- juste une source supplémentaire

* Formats de journalisation universel
o ULM (Universal Format for Logger Messages)
*********************************************************************
HSC ® © Hervé Schauer Consultants 1997-2000 - 4bis Rue de la Gare - F-92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 11 -