Installation d'un EDR Wazuh

Contexte

Dans le cadre de ma formation BTS SIO, j'ai installé et configuré Wazuh, une solution EDR (Endpoint Detection and Response) open source. Ce projet m'a permis de découvrir les outils de détection de menaces et de surveillance de la sécurité des systèmes.

Wazuh est une plateforme de sécurité qui permet de surveiller les événements système, détecter les intrusions et analyser les logs en temps réel.

Objectifs

• Installer et configurer le serveur Wazuh
• Déployer des agents sur les postes clients
• Configurer la collecte de logs
• Mettre en place la surveillance des événements
• Comprendre le fonctionnement d'un EDR

Architecture Mise en Place

Étapes de Réalisation

Fonctionnalités Découvertes

• Détection d'intrusions : Surveillance des tentatives de connexion suspectes
• Analyse des logs : Collecte et analyse centralisée des événements système
• Monitoring en temps réel : Visualisation des activités sur les postes surveillés
• Alertes de sécurité : Notifications en cas d'événements anormaux
• Tableaux de bord : Vue d'ensemble de l'état de sécurité

Compétences Développées

• Installation et configuration d'un EDR open source
• Déploiement d'agents de surveillance
• Configuration de la collecte de logs
• Compréhension des mécanismes de détection
• Utilisation d'une interface de monitoring
• Analyse des événements de sécurité

Difficultés Rencontrées

• Configuration réseau : Paramétrage des ports et règles de pare-feu pour la communication serveur-agents
• Déploiement agents : Gestion des certificats et authentification des agents
• Analyse des logs : Compréhension des différents types d'événements remontés