Détection des incidents de sécurité

Décembre 2016

Phase de détection d'incidents

Afin d'être complètement fiable, un système d'information sécurisé doit disposer de mesures permettant de détecter les incidents.

Il existe ainsi des systèmes de détection d'intrusion (notés IDS pour Intrusion Detection Systems) chargés de surveiller le réseau et capables de déclencher une alerte lorsqu'une requête est suspecte ou non conforme à la politique de sécurité.

La disposition de ces sondes et leur paramétrage doivent être soigneusement étudiés car ce type de dispositif est susceptible de génèrer de nombreuses fausses alertes.


A voir également :


Detecting Security Incidents
Detecting Security Incidents
Cómo detectar incidentes de seguridad
Cómo detectar incidentes de seguridad
Intrusion detection system
Intrusion detection system
Deteção dos incidentes de segurança
Deteção dos incidentes de segurança
Ce document intitulé «  Détection des incidents de sécurité  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.