SIEM : définition

La gestion des événements et des informations de sécurité (SIEM) est un ensemble d'outils et de services combinant les fonctionnalités de gestion des événements de sécurité (SEM) et de gestion des informations de sécurité (SIM) afin de permettre aux analystes d'examiner les données des journaux et des événements, de comprendre les menaces et de s'y préparer, ainsi que de récupérer les données des journaux et d'établir des rapports sur cette base. La SIM se concentre sur la collecte et la gestion des journaux et autres données de sécurité, tandis que la SEM procède à des analyses et génère des rapports en temps réel. Les systèmes SIEM conjuguent la SEM et la SIM.

Les solutions SIEM procurent une visibilité sur les activités malveillantes. Pour ce faire, elles extraient des données dans les moindres recoins d'un environnement et les regroupent au sein d'une plateforme unique centralisée, où elles sont utilisées pour caractériser les alertes, produire des rapports et appuyer la réponse à incident. Dans la mesure où elles peuvent analyser à tout moment les données issues de l'ensemble des applications et du matériel au sein de leur réseau, les entreprises sont à même d'identifier les menaces pour la sécurité avant que celles-ci n'aient l'occasion de perturber leurs activités.

Featured Articles

Qu'est-ce que la Prévention des Fuites de Données (DLP) ?
Cloud Security
Qu'est-ce qu'un SOC (Security Operations Center) ?

Démarrez votre évaluation gratuite.

Bénéficier d'une protection totale n'a jamais été aussi simple. Profitez de notre évaluation gratuite de 15 jours pour explorer les solutions les plus populaires disponibles pour votre entreprise :

  • Protégez-vous contre les logiciels malveillants grâce à un antivirus de nouvelle génération.
  • Bénéficiez d'une visibilité inégalée grâce au contrôle des périphériques USB.
  • Simplifiez la gestion de votre pare-feu hôte.
  • Recevez des informations en temps réel grâce à la recherche automatisée de menaces.
Demander une évaluation gratuite