« SIEM (Security Information and Event Management) » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « Ensemble logiciel qui permet la surveillance en temps réel d’un réseau en collectant et analysant les évènements de sécurité. Le SIEM assure donc la collecte et l’analyse de logs* et génère des rapports ou des tableaux de bord. L’efficacité d’un SIEM repose sur sa capacité à être paramétré en fonction du système d’information sur lequel il est implanté ainsi que sur l’anticipation du volume des données collectées afin d’analyse et... » |
(Aucune différence)
|
Dernière version du 22 juillet 2025 à 20:44
Ensemble logiciel qui permet la surveillance en temps réel d’un réseau en collectant et analysant les évènements de sécurité. Le SIEM assure donc la collecte et l’analyse de logs* et génère des rapports ou des tableaux de bord. L’efficacité d’un SIEM repose sur sa capacité à être paramétré en fonction du système d’information sur lequel il est implanté ainsi que sur l’anticipation du volume des données collectées afin d’analyse et de corrélation. Le SIEM est un outil qui peut être intégré dans un SOC* - Security Operations Center afin de contribuer à la sécurité du système d’information considéré. Voir SOC.