Aller au contenu

Remonté alertes AlienVault / ELK


teddy97

Messages recommandés

Bonjour,

 

Je vous contacte car j'ai un projet école à faire mais j'ai un peu de mal à comprendre.

 

L'objectif est d'avoir une remonté d'alerte en cas de suspicion d'attaque par exemple une montée en charge sur un serveur c'est possible que cela soit une attaque DDOS. Ou bien une personne qui essaye de modifier le mot de passe "root".

 

Toutes nos machines sont virtuelles sous Citrix XenServer, nous avons un pfSense, un AlienVault, un ELK ElastickSearch et d'autres machines clientes Windows.

 

Ce que je ne comprends pas c'est le fonctionnement des différents outils outils, je pense qu'il faut rajouter Snort et/ou Syslog pour atteindre notre objectif de base mais je ne sais pas sur quelle  machine il faut l'installer précisément et leur but ?

 

Si vous pouvez m'éclairer cela me serait d'une grande aide car je suis un peu perdu actuellement avec tout ses outils.

 

Je vous met en pièce jointe notre architecture.

 

Merci d'avance et bonne journée.

Capture.PNG

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...
×
×
  • Créer...