Mise à jour de 'Documentation/Projet/Technos-Sécurité.md'

Documentation/Projet/Technos-Sécurité.md

@@ -1,13 +1,20 @@
- Comparatif des différentes technos pour la sécurité
+# Comparatif des différentes technos pour la sécurité
-===
+
+## Point vocabulaire
+- NSM : Network and System Management
+- IDS : Intrusion Detection System
+- IPS : Intrusion Prevention System
+- NIDS : Network Intrusion Detection System
+- IDMEF : Intrusion Detection Message Exchange Format 
 
 ## Quelle technos ?
 
-\ | Avantages | Inconvénients 
+\ | Avantages | Inconvénients | Description
- --- | --- | --- 
+ --- | --- | --- | --- 
-[Snort](https://www.snort.org/#documents) | Pa | Fr
+[Snort](https://www.snort.org/#documents) | - Gratuit et open-source <br> - Flexibilité *(peut-être configuré pour détecter un grand nombre de types de menaces)* <br> - Grande communauté <br> - Performant *(Analyse de grandes quantités de données en temps réel)* | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - Configuration Complexe <br> - False positifs *(Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs)* <br> - Nécessite une maintenance régulière | Ce logiciel a pour principale fonction IDS et IPS.
-[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | Fue. | Ado
+[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction IDS, IPS et NSM.
-[Zeek](https://docs.zeek.org/en/master/) | Fue. | Ado
+[Zeek (Bro)](https://docs.zeek.org/en/master/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction NIDS et NSM.
-`x` | Fue. | Ado
+`x` | Fue. | Ado | sa
 
 `cr`.
+