Discussion :

[rpd05]

Bonjour,
je voudrais déployer une solution de remontés d'alertes vers un centre de collecte d'évènements afin de gérer la sécurité des postes de travail bureautique (fixes et nomades).Que me conseiller vous un SIM (sécurity information management) ou un HIDS.
Sachant que je ne veux superviser que les postes de travail (les serveurs sont exclus)Merci cordialement

[Senji]

remontées d'alertes de quoi ? c'est un peu vague car y a une multitude d'alertes

bye

[ram-0000]

Bonjour,
je voudrais déployer une solution de remontés d'alertes vers un centre de collecte d'évènements afin de gérer la sécurité des postes de travail bureautique (fixes et nomades).Que me conseiller vous un SIM (sécurity information management) ou un HIDS.
Sachant que je ne veux superviser que les postes de travail (les serveurs sont exclus)Merci cordialement

Il y a 2 choses dans ce que tu demandes, la remontée d'alertes vers un point central d'analyse et l'analyse de ces alertes par un "machin" qui détecte ce que tu veux détecter (les attaques a priori mais je n'en suis pas sûr)

Pour la remontée, il y a syslog-ng gratuit pour les Linux et syslog-ng payant pour les machines Microsoft. Sinon pour Microsoft, il y a le projet que je développe WinAgentLog qui remonte les événements Eventlog Microsoft vers un concentrateur syslog.

Pour l'analyse, je ne sais pas.