Détection des Intrusions

Pour se protéger contre les attaques informatiques, les pare-feux ne sont aujourd’hui plus suffisants. Les systèmes de détection d’intrusion sont capables de repérer des menaces que les pare-feux ne soupçonnent pas. 

Il existe plusieurs méthodes d’analyse et de surveillance 

• Système de détection par anomalies.

• Système de détection par signatures .

• Système Hybride combinant les méthodes  par anomalies et par signatures.

Familles de système de détection d’intrusions

• Systèmes de détection d’intrusion réseaux.

• Systèmes de détection d'intrusion hôtes.

• Systèmes de détection d'intrusion collaboratif .

Exemples de systèmes de détection d’intrusion

Systèmes de détection d'intrusion réseaux

• Snort

• Bro

• Suricata

• Enterasys

• Check Point

• Tipping Point

Systèmes de détection d'intrusion hôtes

• AIDE

• Chkrootkit

• DarkSpy

• Fail2ban

• IceSword (fr)

• OSSEC

• Rkhunter

• Rootkit Unhooker

• Tripwire

Hybrides

• Prelude

• OSSIM

Détecter les intrusions est un un élément important pour garantir une sécurité préventive.

Mais afin de  gérer l'ensemble de la sécurité d'une entreprise , il peut être intéressant d'envisager la mise en place d'un SIEM.

Définition du SIEM

SIEM signifie Security Information and Event Management ou gestion des informations et des événements de sécurité. On peut définir le SIEM comme la collecte d’événements en temps réel, la surveillance, la corrélation et l’analyse des événements à travers des sources disparates.

Les SIEM permettent :

• la collecte

• l'agrégation

• la normalisation

• la corrélation

• le reportage

• l'archivage

• le rejeu des événements

SecureHenlo possède une solide expérience dans la mise en place et la  configuration d'outils de détection d'intrusion et de  Gestion de l'information de sécurité.