Pour optimiser leur sécurité informatique, les organisations et entreprises de toutes tailles doivent pouvoir surveiller leurs réseaux et systèmes d’information, afin d’identifier les actions malveillantes qui les menacent et de se prémunir de potentielles attaques avant qu’elles ne causent de graves dommages.
C’est alors que le SIEM entre en jeu. De l’anglais Security Information and Events Management, ou gestion des informations et des événements de sécurité en français, le SIEM, désigne un ensemble de technologies de détection des cyber-menaces, fournissant aux organisations une vue globale et holistique de l’état de leur sécurité informatique.
Si la définition de ce terme peut échapper à certains, il est aujourd’hui dans toutes les bouches quand il s’agit d’aborder des sujets de Cybersécurité. Les technologies SIEM apportent aujourd’hui à ces organisations un ensemble de moyens permettant l’analyse, la gestion et la corrélation de logs afin de mettre en exergue la potentialité (…)
(…) Lire la suite de cet article ici dans notre livre blanc :
Tout ce que vous avez toujours voulu savoir sur les SOCs
et Analysez et comparez les différentes solutions du marché