Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
bloc3:soc [2022/09/20 08:47] techer.charles_educ-valadon-limoges.fr [Les technologies dans un centre opérationnel de sécurité : SIEM] |
bloc3:soc [2022/09/20 10:15] techer.charles_educ-valadon-limoges.fr [Les CERT] |
||
---|---|---|---|
Ligne 39: | Ligne 39: | ||
* professionnel qui gère toutes les ressources du centre | * professionnel qui gère toutes les ressources du centre | ||
* joue le rôle d' | * joue le rôle d' | ||
+ | |||
+ | ==== Les CERT ==== | ||
+ | Un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) est : | ||
+ | * un **centre d' | ||
+ | * destiné aux **entreprises ou aux administrations**, | ||
+ | * mais dont les informations sont généralement **accessibles à tous**. | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Chaque système d’information, | ||
+ | |||
+ | Le rôle d'un CSIRT est d' | ||
+ | * **maintenir** un bon niveau de confiance et de coopération | ||
+ | * d’**améliorer** la connaissance de l’état de la menace dans sa globalité | ||
+ | * **mieux se préparer** à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients. | ||
+ | |||
+ | Lien CSIRT (CERT-FR) du gouvernement français | ||
+ | </ | ||
+ | |||
+ | <WRAP center round todo> | ||
+ | L' | ||
+ | * **Lien** : https:// | ||
+ | * **Document** : {{ : | ||
+ | </ | ||
+ | |||
+ | <WRAP center round todo> | ||
+ | Régulièrement l' | ||
+ | * précisez les **raisons** | ||
+ | * et la **démarche utilisée** | ||
+ | |||
+ | Lien : https:// | ||
+ | </ | ||
Ligne 100: | Ligne 131: | ||
* **Informations** sur les menaces | * **Informations** sur les menaces | ||
- | Les CERT : https:// | ||
===== Automatisation de la réponse avec un SOAR ===== | ===== Automatisation de la réponse avec un SOAR ===== | ||
Un SIEM gère l' | Un SIEM gère l' |