La protection adpative des intrusions

La détection des intrusions dans une entreprise doit couvrir l’ensemble de l’infrastructure : PC, serveur, réseau, routeur. Il faut de plus pouvoir adapter les règles de détection aux particularités de son environnement et à l’évolution constante des techniques de cyberattaque.

La solution Open Source « Security Onion » est une distribution Linux pour détecter les intrusions, surveiller le réseau et gérer les logs. La solution permet également de bloquer les intrusions en mode IPS.

La solution intègre des outils éprouvés du marchés comme :

  • Elastic Stack
  • Snort
  • Wazuh
  • Zeek

Nous vous conseillons pour définir la configuration adaptée à votre organisation afin de répondre aux intrusions en temps réel, et nous vous accompagnons dans sa mise en oeuvre et sa validation.

Contactez-nous