Aller au contenu

Service : Sécurité

Détection et protection : antivirus, scan d'images, détection d'intrusion.

Vue d'ensemble

Propriété Valeur
Domaine System
Statut 🔴 Conception
Dépendances Observabilité

Produits

Produit Description Statut
Antivirus Protection endpoint contre les malwares A venir
Scan d'images Scan de vulnérabilités des images conteneurs (Trivy) A venir
Détection d'intrusion IDS/IPS et analyse comportementale A venir

Composants d'exploitation

Composant Rôle dans le service Référence
Système Agents de détection sur les serveurs Système
Réseau Sondes réseau, firewall Réseau

Control Plane

Activation des produits

Déploiement des agents et sondes via IaC. Configuration des politiques de scan.

Interface de gestion

  • Console de gestion — Tableau de bord des alertes et incidents
  • API — Intégration avec le SIEM et l'observabilité
  • IaC — Déploiement et configuration des agents

Rôles et utilisateurs

Rôle Périmètre Permissions
Administrateur Plateforme Configurer les politiques, gérer les agents
Opérateur Alertes Traiter les alertes, investiguer les incidents
Utilisateur Rapports Consulter les rapports de conformité

Cycle de vie

Déploiement

Installation des agents, configuration des politiques de détection, intégration SIEM.

Opération

Mise à jour des signatures, traitement des alertes, revue des politiques.

Recovery Plan

Redeploiement des agents via IaC. Les politiques et signatures sont versionnees.

Decommissionnement

Desinstallation des agents, archivage des logs d'incidents.

SLA / SLO

Indicateur Cible
Disponibilité 99.9%
RPO 1h
RTO 30min

A venir

Ce service est en conception.