Cyber Sécurité : Connaître son adversaire pour mieux parer les attaques
Detection des-incidents-de-securite-1036-k8qjjj
1. Septembre 2015
Détection des incidents de sécurité
Phase de détection d'incidents
Afin d'être complètement fiable, un système d'information sécurisé doit disposer de mesures permettant de
détecter les incidents.
Il existe ainsi des systèmes de détection d'intrusion (notés IDS pour Intrusion Detection Systems) chargés
de surveiller le réseau et capables de déclencher une alerte lorsqu'une requête est suspecte ou non
conforme à la politique de sécurité.
La disposition de ces sondes et leur paramétrage doivent être soigneusement étudiés car ce type de
dispositif est susceptible de génèrer de nombreuses fausses alertes.
‹ Précédent
2
3
4
5
6
7
Réalisé sous la direction de Jean-François PILLOU,
fondateur de CommentCaMarche.net.
Ce document intitulé « Détection des incidents de sécurité » issu de CommentCaMarche (www.commentcamarche.net) est mis à
disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les
conditions fixées par la licence, tant que cette note apparaît clairement.