Mise à jour de 'Documentation/Projet/Technos-Sécurité.md'

2 years ago · bf507cda12
parent d1a713bc8c
commit bf507cda12
1 changed files with 3 additions and 2 deletions
--- a/Documentation/Projet/Technos-Sécurité.md
+++ b/Documentation/Projet/Technos-Sécurité.md
@ -6,14 +6,15 @@
 - IPS : Intrusion Prevention System
 - NIDS : Network Intrusion Detection System
 - IDMEF : Intrusion Detection Message Exchange Format 
+- SIEM : Security Information and Event Management

 ## Quelle technos ?

 \ | Avantages | Inconvénients | Description
 --- | --- | --- | --- 
 [Snort](https://www.snort.org/#documents) | - Gratuit et open-source <br> - Flexibilité *(peut-être configuré pour détecter un grand nombre de types de menaces)* <br> - Grande communauté <br> - Performant *(Analyse de grandes quantités de données en temps réel)* | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - Configuration Complexe <br> - False positifs *(Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs)* <br> - Nécessite une maintenance régulière | Ce logiciel a pour principale fonction IDS et IPS.
-[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction IDS, IPS et NSM.
-[Zeek (Bro)](https://docs.zeek.org/en/master/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction NIDS et NSM.
+[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | - Détection en temps réel <br> - Support multiplateforme *(macOS, Windows et Linux)* <br> - Intégration avec plusieurs systèmes *(SIEM)* <br> - Mise à jour automatique des signatures de menace  | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - Complexité d'installation et de configuration <br> - Exigences de ressources élevées *(peu rendre les systèmes lent)* <br> - Faible performance dans les environnements de grande envergure | Ce logiciel a pour principale fonction IDS, IPS et NSM.
+[Zeek (Bro)](https://docs.zeek.org/en/master/) | - Gratuit et open-source <br> - Grande communauté <br> - Flexibilité (analyse poussé) <br> - Puissance (grande ) | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - Complexité de programmation *(Nécessite une formation)* <br> - Utilisation de ressources élevées *(peu rendre les systèmes lent)* <br> - Limites dans la détection des menaces <br> - Maintenance lourd | Ce logiciel a pour principale fonction NIDS et NSM.
 `x` | Fue. | Ado | sa

 `cr`.