Date : 2019
Type : Livre / Book
Type : Thèse / ThesisLangue / Language : anglais / English
Systèmes de détection d'intrusion (informatique)
Accès en ligne / online access
Accès en ligne / online access
Accès en ligne / online access
Résumé / Abstract : Le centre opérationnel de sécurité, SOC, est un élément central pour la sécurité des systèmes d’information. Danscette thèse, nous nous intéressons à ses limites et proposons un nouveau processus et deux outils visuels pour yrépondre. Nos contributions permettent à la fois une meilleure collaboration entre les analystes travaillant ausein des SOCs, ainsi que de faciliter visuellement le triage des événements de sécurité au sein des systèmesd’informations.
Résumé / Abstract : A security operations center, SOC, is a key element for the security of information systems. In this thesis, weexhibited the limitations of SOCs and proposed a process associated with two tools to answer them. Ourcontributions enable a better collaboration between the security analysts working in SOCs and facilitate securityevents triage thanks to visualization.