SIEM (Security Information and Event Management)

Ensemble logiciel qui permet la surveillance en temps réel d’un réseau en collectant et analysant les évènements de sécurité. Le SIEM assure donc la collecte et l’analyse de logs* et génère des rapports ou des tableaux de bord. L’efficacité d’un SIEM repose sur sa capacité à être paramétré en fonction du système d’information sur lequel il est implanté ainsi que sur l’anticipation du volume des données collectées afin d’analyse et de corrélation. Le SIEM est un outil qui peut être intégré dans un SOC* - Security Operations Center afin de contribuer à la sécurité du système d’information considéré. Voir SOC.