Cybersécurité

Security Information and Event Management

Acronyme : SIEM

Un SIEM centralise et corrèle les journaux d'événements de l'ensemble du système d'information pour détecter des schémas d'attaque invisibles source par source.

Pourquoi c'est important

Sans corrélation centralisée, une attaque étalée sur plusieurs systèmes (pare-feu, serveur, poste) passe souvent inaperçue jusqu'à ce que les dégâts soient visibles.

Exemple concret

Le SIEM d'une entreprise croise des tentatives de connexion échouées sur le VPN avec une activité inhabituelle sur un serveur de fichiers pour déclencher une alerte unique.

Notions associées

JournalisationCorrélation d'événementsSupervision de sécurité

Évaluer la maturité de votre organisation sur ce sujet

Lancer le diagnostic
Retour au glossaire