« SIEM (Security Information and Event Management) » : différence entre les versions

De DIOD Wiki
Aller à la navigation Aller à la recherche
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
0 modification
diod>Achill cyber
Page créée avec « Ensemble logiciel qui permet la surveillance en temps réel d’un réseau en collectant et analysant les évènements de sécurité. Le SIEM assure donc la collecte et l’analyse de logs* et génère des rapports ou des tableaux de bord. L’efficacité d’un SIEM repose sur sa capacité à être paramétré en fonction du système d’information sur lequel il est implanté ainsi que sur l’anticipation du volume des données collectées afin d’analyse et... »
 
m 1 version importée
 
(Aucune différence)

Dernière version du 27 janvier 2026 à 15:36

Ensemble logiciel qui permet la surveillance en temps réel d’un réseau en collectant et analysant les évènements de sécurité. Le SIEM assure donc la collecte et l’analyse de logs* et génère des rapports ou des tableaux de bord. L’efficacité d’un SIEM repose sur sa capacité à être paramétré en fonction du système d’information sur lequel il est implanté ainsi que sur l’anticipation du volume des données collectées afin d’analyse et de corrélation. Le SIEM est un outil qui peut être intégré dans un SOC* - Security Operations Center afin de contribuer à la sécurité du système d’information considéré. Voir SOC.

Récupérée de "https://diod.m82-project.org/index.php?title=SIEM_(Security_Information_and_Event_Management)&oldid=8477"