MONTAGNIER, Mme Laura (2025) Détection de menaces et analyse de journaux pour les pare-feux Palo Alto PFE - Projet de fin d'études, ENSTA.
Fichier(s) associé(s) à ce document :
![[img]](/style/images/fileicons/application_pdf.png)
| PDF 2489Kb |
Résumé
Ce stage s’est concentré sur la détection de menaces et l’analyse de journaux pour les pare-feux Palo Alto. Cette étude a été menée sur des extraits réalisés grâce à la plate-forme Panorama dans une grande entreprise renommée ACME pour des raisons de confidentialité. Les enregistrements furent triés ce qui a facilité la détection d’anomalies. Une grosse partie du travail consistait à différencier les faux positifs des vrais positifs. Trois profils de sécurité ont pu être utilisés : contre les logiciels espions, contre les virus et contre les vulnérabilités. Le stage fût aussi une occasion de découvrir le processus d’escalade, l’organisation d’un SOC et ses liens avec le CSIRT. D’autres tâches réalisées ont accentué le lien entre le bon déroulement des opérations et le besoin d’analyse des menaces sur le réseau. Pour conclure, des questions sont apparues sur la stratégie d’utilisation des solutions Palo Alto dans le cadre de la cybersécurité chez ACME.
| Type de document: | Rapport ou mémoire (PFE - Projet de fin d'études) |
|---|---|
| Mots-clés libres: | Pare-feux, Menaces, Vulnérabilités, Journaux, Cybersécurité |
| Sujets: | Sciences et technologies de l'information et de la communication |
| Code ID : | 10839 |
| Déposé par : | Laura MONTAGNIER |
| Déposé le : | 08 oct. 2025 11:16 |
| Dernière modification: | 08 oct. 2025 11:16 |
