SIEM

Système de Gestion des Informations et des Évènements de Sécurité

Système de Gestion des Informations et des Évènements de Sécurité

2  Définition

Le SIEM (Système de Gestion des Informations et des Évènements de

Sécurité) est une solution qui permet de surveiller, détecter et d’alerter
concernant des événements ou incidents de sécurité dans un environnement
IT.

Système de Gestion des Informations et des Évènements de Sécurité

3  Comment fonctionne le SIEM?

• La solution SIEM collecte et regroupe les données de log générées au

niveau de l’ensemble de l’infrastructure IT de l’entreprise, c’est-à-dire les
dispositifs liés aux réseaux et à la sécurité tels que le système, les
application Cloud, le pare-feu et les antivirus.

Système de Gestion des Informations et des Évènements de Sécurité

4

• La solution identifie, catégorise et analyse ensuite les incidents et événements. Les

analyses du SIEM génèrent et envoient des alertes, des tableaux de bord et des
rapports en temps réel à plusieurs services critiques liés à l’activité et à la gestion
de l’entreprise.

Système de Gestion des Informations et des Évènements de Sécurité

 5

Elle combine :
 La gestion des événements de sécurité (SEM) qui analyse les données des journaux
et des événements en temps réel pour fournir une surveillance des menaces, la
corrélation des événements et la réponse aux incidents ;
 La gestion des informations de sécurité (SIM) qui collecte, analyse et établit des
rapports sur les données des journaux.

Système de Gestion des Informations et des Évènements de Sécurité

6

Système de Gestion des Informations et des Évènements de Sécurité

7  Objectif
Parmi ces objectifs on a :
 Fournir des rapports : sur les incidents et événements liés à la sécurité : les
connexions réussies et échouées, l'activité des logiciels malveillants et d'autres
activités malveillantes possibles.
 Envoyer des alertes : si l'analyse montre qu'une activité s'exécute sur des
ensembles de règles prédéterminées, comme par exemple l'exécution d'un
logiciel malveillant, et indique ainsi un problème de sécurité potentiel.

Système de Gestion des Informations et des Évènements de Sécurité

8  Exemple de SIEM

 Snort
 Ossec
 Splunk Free
 Threat Monitor
 Elasticsearch

Système de Gestion des Informations et des Évènements de Sécurité

9  Comment choisir la bonne solution SIEM ?
Pour trouver la meilleure solution SIEM, il faut voire quelques une de ces
caractéristiques principales :
 Supervision en temps réel : les attaques surviennent rapidement, et plus
vous attendez pour les prendre en charge, plus elles font de dégâts.

 Réponse aux incidents : surtout, un SIEM axé sur l’analyse doit inclure des
capacités de réponse automatique pouvant interrompre les cyberattaques en
cours en identifiant ou indiquant l’événement.

Système de Gestion des Informations et des Évènements de Sécurité

10

 Supervision des utilisateurs : certaines menaces sont internes, soit parce

que les utilisateurs représentent une menace réelle ou parce que leur
comportement expose l’entreprise aux menaces extérieures. 
 Intelligence des menaces : l’intelligence des menaces permet non
seulement de reconnaître les activités anormales mais aussi d’identifier les
faiblesses de votre posture de sécurité avant qu’elles ne soient pas
exploitées, et de planifier des réponses et des mesures de correction.

Système de Gestion des Informations et des Évènements de Sécurité

11

 Analyse avancée et machine learning : l’analyse avancée emploie des

méthodes quantitatives sophistiquées telles que les statistiques,
l’exploration descriptive et prédictive des données , la simulation et
l’optimisation pour produire des renseignements plus détaillés.

 Gestion transparente des logs : votre SIEM ne doit pas seulement pouvoir

collecter les données de centaines ou de milliers de sources, il doit aussi
proposer une interface conviviale et intuitive utilisable pour gérer et obtenir
les données de log.
Système de Gestion des Informations et des Évènements de Sécurité
12

 Détection des menaces avancées : le SIEM doit pouvoir à la fois effectuer

la surveillance de la sécurité du réseau, la détection des points de
terminaison, l’isolement des problèmes et l’analyse des comportements pour
identifier et mettre en quarantaine les nouvelles menaces potentielles. 

 Évolutivité : veillez à ce que le SIEM de votre choix réponde autant à vos

besoins actuels que futurs, en anticipant la croissance de votre entreprise et
l’élargissement de votre empreinte informatique.

Système de Gestion des Informations et des Évènements de Sécurité

13  Pourquoi la Solution SIEM est-elle importante ?

Combinant la gestion des informations de sécurité (SIM) et la gestion des

événements de sécurité (SEM), la gestion des informations et des événements de
sécurité (SIEM) offre une surveillance et une analyse en temps réel des événements
ainsi qu'un suivi et un enregistrement des données de sécurité à des fins de
conformité ou d'audit.

Système de Gestion des Informations et des Évènements de Sécurité

14

En conclusion, on peut comprendre que la solution SIEM offrent aux entreprises

une nouvelle génération de fonctionnalités de détection, d’analyse et de
réponse. Les SIEM allient la gestion des informations de sécurité (SIM) à celle
des événements de sécurité (SEM) pour analyser en temps réel les alertes de
sécurité générées par les applications et les équipements réseaux .

Système de Gestion des Informations et des Évènements de Sécurité