Abstract:
Ce travail s'inscrit dans le cadre du projet de fin d'études à l'Université Abderrahmane Mira - Bejaïa
en vue de l'obtention du diplôme de Master en Administration et Sécurité des Réseaux Informatiques.
Ce mémoire traite des principes fondamentaux du SIEM (Security Information and Event Management) et du SOC (Security Operations Center), explore les différentes technologies et solutions de
sécurité disponibles, et propose une approche pratique pour mettre en œuvre une solution SIEM efficace.
En résultat, nous avons réussi à implémenter avec succès un système de gestion des informations et
des événements de sécurité informatique en utilisant la plateforme SPLUNK. Cette solution garantit une
protection optimale des infrastructures informatiques des entreprises contre les cyberattaques et tout
type de menace, réduisant ainsi le risque à un niveau proche de 0%. Dans ce mémoire, nous détaillons
la démarche d'implémentation en expliquant en détail les concepts, la logique et les outils utilisés tout
au long du processus.