Déploiement d’un SIEM-XDR avec Wazuh

Déploiement d’un SIEM-XDR avec Wazuh

Public concerné

BTS SIO

Matière

Bloc 3 – Cybersécurité des services informatiques – SISR

Présentation

L’objectif de ce « Labo » est de comprendre l’intérêt d’un SIEM-XDR et d’en tester les principaux usages (détecter les vulnérabilités des serveurs, répondre aux menaces).

La solution Wazuh sera étudiée dans cette proposition mais les fonctionnalités présentées sont disponibles dans d’autres solutions SIEM.

Ce « Labo » comporte 3 activités qui peuvent être réalisées en bloc3 SISR :

  • Activité 1 : Installation dU SIEM WAZUH et des agents
  • Activité 2 : évaluation des configurations et chasse aux menaces
  • Activité 3 : réponse aux menaces

D’autres activités (comme la gestion des faux positifs, l’intégration des éléments d’interconnexion sans agents, etc.) seront intégrées ultérieurement.

Pré-requis

Commandes de base d’administration d’un système Linux. Notions de virtualisation voire de conteneurisation (si installation via Docker Compose).

Savoirs 🎓

Outils de sécurité : prévention et détection des attaques, gestion d’incidents.

Compétences

3.3 Sécuriser les équipements et les usages des utilisateurs

  • Identifier les menaces et mettre en œuvre les défenses appropriées
  • Vérifier l’efficacité de la protection

3.4 Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques

  • Organiser la collecte et la conservation des preuves numériques

Outils 🛠️

Un serveur physique ou virtuel sous une distribution Linux 64 bits (ici Debian 12 – version stable actuelle ou Ubuntu serveur) sur lequel Wazuh sera installé avec un serveur.

Un serveur physique ou virtuel sous Linux avec le service DHCP

Un serveur physique ou virtuel sous un environnement Windows Serveur avec Active Directory installé.

Une machine physique ou virtuelle Kali.

Site officiel : https://wazuh.com/

Téléchargements 📥

📎 siem wazuh contexte

📎 deploiementsiem-xdr-wazuh

🔒 deploiementsiem-xdr-wazuh_cor

Mots-clés ﹟

SIEM, XDR, EDR, HIDS, HIPS Wazuh

Date de publication

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Auteur.e(s)

David BALNY avec Apollonie RAFFALLI comme testeuse et relectrice.

Étiquettes: , , , ,

Laisser un commentaire