Académique Documents
Professionnel Documents
Culture Documents
Les technologies SIEM (que l’on prononce « sim ») combinent la gestion des
informations de sécurité (SIM) et la gestion des événements de sécurité (SEM) au
sein d’un même système de gestion de la sécurité. Un système SIEM collecte les
données des journaux d’événements à partir de sources diverses, identifie les
activités qui s’écartent de la norme grâce à une analyse en temps réel et applique
les mesures appropriées.
En bref, une solution SIEM offre aux organisations une visibilité sur l’activité de
leur réseau pour leur permettre de réagir rapidement aux cyberattaques potentielles
et de satisfaire aux exigences de conformité.
Les systèmes SIEM peuvent atténuer les cyberrisques grâce à une série de cas
d’utilisation tels que la détection des activités suspectes des utilisateurs, la
surveillance des comportements de ceux-ci, la limitation des tentatives d’accès et
la génération de rapports de conformité.