Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon
| General Data | ||||
|---|---|---|---|---|
| Academic program | Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon | Module Manager(s) :
GASTARD Loic |
||
| EC Type : Lectures | Déploiement de Sondes de Supervision (LIBCys05EDeplSondSup) | |||
|
Lab Work : 20h00 Total duration: 42h00 |
Status
Obligatoire |
Period
Semestre 5 |
Teaching language :
|
|
| General objectives |
|---|
| Comprendre les principes de supervision des réseaux industriels. Déployer des sondes de supervision passives (IDS) ou actives (probes) dans un environnement IT/OT. Configurer des outils de collecte, de journalisation et d’analyse de trafic réseau Intégrer les sondes dans une infrastructure SOC ou SIEM. Analyser les événements collectés pour détecter des anomalies ou menaces |
| Content |
|---|
| Introduction à la supervision en environnement industriel • Types de sondes (passives vs actives) Positionnement stratégique dans les réseaux IT-OT •Architecture de collecte et d’agrégation des données (Syslog, NetFlow, SPAN, TAPs) Intégration avec les outils SIEM |
| Corequis |
|---|
| UE12_5 et UE12_6 |
| Bibliographie |
|---|
| Zeek Documentation – https://docs.zeek.org • Suricata IDS – https://suricata.io Wireshark User Guide – https://www.wireshark.org/docs/ Elastic Stack – https://www.elastic.co/what-is/elk-stack SANS ICS resources – https://www.sans.org/industrial-control-systems/ |
| Assessment(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Observable objectives |
| 1 | Rapports de TP, évaluation pratique Projet final (mini-PoC) |
TP | |