La durée d’une migration vers un nouveau SIEM (Security Information and Event Management) dépend de plusieurs facteurs, mais voici une estimation :
-
Petite organisation : 1 à 3 mois
-
Moyenne entreprise : 4 à 6 mois
-
Grande entreprise / SIEM complexe : 6 à 12 mois
Voici quelques facteurs influençant la durée :
- Nombre de sources de logs à intégrer
- Volume de données journalisées
- Règles de détection existantes à répliquer ou recréer
- Personnalisation & cas d’usage métier
- Outils à interfacer (EDR, IAM, Firewalls, etc.)
- Conservation des logs historiques
- Compétences disponibles en interne ou chez l’intégrateur
- Recette et tests de corrélation / alerting
- Stratégie de migration (big bang vs. migration progressive)