Projets

SIEM Européen

Pourquoi ce projet ?

Le projet consiste à configurer un SIEM très élaboré qui prend en compte la sécurité globale des réseaux SCADA : à la fois la sécurité du système d’information mais aussi la sécurité du système de surveillance (caméras, capteurs terrain, accès physiques…).

Environnement technique :
Prelude, OSSIM, Splunk ; Prelude LML ; Python, Perl, Shell, Bash, C, PostgreSQL, MySQL ; AD, LDAP ; Linux, Windows, Windows Server ; Kali Linux, Wireshark, OpenVAS, Metasploit, Nessus, Lynis ; Snort, OSSEC, OpenSSL, OpenVPN, Squid, Squidguard, Netfilter, Iptables, Checkpoint, Fortinet ; AES ; TCP/IP, IPv4, SSL/TLS, SSH ; HaProxy, Apache ; DNS-DNSSEC/FTP/OPENLDAP ; DHCP/SSH, LAN, VLAN, WLAN, WAN ; ISO27001, NIST

Valeur ajoutée

L’expertise sécurité de Comitem permet d’appréhender et inclure les sujets inhérents à la sécurité dans un contexte métier. L’élaboration du SIEM a pris en charge les éléments SI au même titre que les éléments physiques type Smart Grid.

Notre accompagnement

  • Design de la solution :
    • – Identification des solutions de collecte et analyse des événements
    • – Mise en place du processus de réponse à incident et de vulnerability reporting.
    • – Définition d’une politique de journalisation (types d’événements à considérer, durées de rétention, normalisation des informations).
    • – Mise en place et gestion des indicateurs de performance (KPI) sur les audits et incidents.
    • – Déploiement, paramétrage et test du système de supervision de sécurité (test, maintien en condition opérationnelles, support aux analystes utilisant ces systèmes).
  • Supervision : Gestion et réponses aux Incidents (Logs et réseaux)
  • Autres projets :
    • – Etude et déploiement des solutions de type Big Data de traitement et analyse de gros volumes d’événements.
    • – Implémentation des règles firewall Netfilter
    • – Campagne de Tests d’intrusion sur les services utilisés dans l’architecture réseau.