Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon
| Données Générales | ||||
|---|---|---|---|---|
| Programme Académique | Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon | Responsable(s) Module :
GASTARD Loic |
||
| Type d'EC : Cours | Déploiement de Sondes de Supervision (LIBCys05EDeplSondSup) | |||
|
TP : 20h00 Durée totale: 20 |
Statut
Obligatoire |
Periode
Semestre 5 |
Langue d'enseignement :
|
|
| Objectifs Généraux |
|---|
| Comprendre les principes de supervision des réseaux industriels. Déployer des sondes de supervision passives (IDS) ou actives (probes) dans un environnement IT/OT. Configurer des outils de collecte, de journalisation et d’analyse de trafic réseau Intégrer les sondes dans une infrastructure SOC ou SIEM. Analyser les événements collectés pour détecter des anomalies ou menaces |
| Contenu |
|---|
| Introduction à la supervision en environnement industriel • Types de sondes (passives vs actives) Positionnement stratégique dans les réseaux IT-OT •Architecture de collecte et d’agrégation des données (Syslog, NetFlow, SPAN, TAPs) Intégration avec les outils SIEM |
| Prérequis |
|---|
| UE12_5 et UE12_6 |
| Bibliographie |
|---|
| Zeek Documentation – https://docs.zeek.org • Suricata IDS – https://suricata.io Wireshark User Guide – https://www.wireshark.org/docs/ Elastic Stack – https://www.elastic.co/what-is/elk-stack SANS ICS resources – https://www.sans.org/industrial-control-systems/ |
| Évaluation(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Objectifs |
| 1 | Rapports de TP, évaluation pratique Projet final (mini-PoC) |
TP | |