Académique Documents
Professionnel Documents
Culture Documents
Elle combine :
La gestion des événements de sécurité (SEM) qui analyse les données des journaux
et des événements en temps réel pour fournir une surveillance des menaces, la
corrélation des événements et la réponse aux incidents ;
La gestion des informations de sécurité (SIM) qui collecte, analyse et établit des
rapports sur les données des journaux.
Snort
Ossec
Splunk Free
Threat Monitor
Elasticsearch
Réponse aux incidents : surtout, un SIEM axé sur l’analyse doit inclure des
capacités de réponse automatique pouvant interrompre les cyberattaques en
cours en identifiant ou indiquant l’événement.