Ce projet automatise le déploiement complet d’un Security Operations Center (SOC) sur une seule machine Linux. Il intègre et configure :
- SIEM : Wazuh Manager + Elasticsearch + Kibana + Filebeat
- NIDS : Suricata
- HIDS : Agents Wazuh
L’objectif est de fournir une plateforme de surveillance de sécurité centralisée, prête à l’emploi, pour détecter, analyser et répondre aux incidents en temps réel.
- Outils : Wazuh Manager v4.x, Elasticsearch & Kibana v7.x, Filebeat
- Fonction : collecte des logs, analyse, corrélation, tableaux de bord
- Fonction : analyse du trafic réseau pour détecter les intrusions (IDS mode)
⚠️ Suricata surveille l’interface locale. Pour capturer tout le trafic réseau, utilisez un port SPAN ou TAP.
- Fonction : détection d’anomalies au niveau des hôtes (fichiers système, rootkits, activités suspectes)
- OS : Linux (Debian / Ubuntu recommandé)
- RAM : ≥ 4 Go
- Stockage : ≥ 20 Go libres
⚠️ Le script vérifie automatiquement si votre machine respecte les prérequis.
# 1. Cloner le dépôt
git clone https://github.com/thrandomv/PFF-SOC-PROJECT.git
# 2. Se rendre dans le répertoire
cd PFF-SOC-PROJECT
# 3. Donner les droits d’exécution
chmod +x setup_script.sh
# 4. Lancer le script
./setup_script.sh