Visualization for information system security monitoring / Damien Crémilleux ; sous la direction de Christophe Bidan

Date :

Type : Livre / Book

Type : Thèse / Thesis

Langue / Language : anglais / English

Cyberdéfense

Systèmes de détection d'intrusion (informatique)

Systèmes d'affichage

Bidan, Christophe (19..-....) (Directeur de thèse / thesis advisor)

Chrisment, Isabelle (19..-....) (Président du jury de soutenance / praeses)

Santucci, Giuseppe (Rapporteur de la thèse / thesis reporter)

Debar, Hervé (1961-....) (Rapporteur de la thèse / thesis reporter)

Majorczyk, Frédéric (1980-....) (Membre du jury / opponent)

Morin, Benjamin (Membre du jury / opponent)

Prigent, Nicolas (1978-....) (Membre du jury / opponent)

CentraleSupélec (2015-....) (Organisme de soutenance / degree-grantor)

École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) (Ecole doctorale associée à la thèse / doctoral school)

Institut de recherche en informatique et systèmes aléatoires (Rennes) (Laboratoire associé à la thèse / thesis associated laboratory)

Résumé / Abstract : Le centre opérationnel de sécurité, SOC, est un élément central pour la sécurité des systèmes d’information. Danscette thèse, nous nous intéressons à ses limites et proposons un nouveau processus et deux outils visuels pour yrépondre. Nos contributions permettent à la fois une meilleure collaboration entre les analystes travaillant ausein des SOCs, ainsi que de faciliter visuellement le triage des événements de sécurité au sein des systèmesd’informations.

Résumé / Abstract : A security operations center, SOC, is a key element for the security of information systems. In this thesis, weexhibited the limitations of SOCs and proposed a process associated with two tools to answer them. Ourcontributions enable a better collaboration between the security analysts working in SOCs and facilitate securityevents triage thanks to visualization.