Acronyme : SIEM
Un SIEM centralise et corrèle les journaux d'événements de l'ensemble du système d'information pour détecter des schémas d'attaque invisibles source par source.
Sans corrélation centralisée, une attaque étalée sur plusieurs systèmes (pare-feu, serveur, poste) passe souvent inaperçue jusqu'à ce que les dégâts soient visibles.
Le SIEM d'une entreprise croise des tentatives de connexion échouées sur le VPN avec une activité inhabituelle sur un serveur de fichiers pour déclencher une alerte unique.
Évaluer la maturité de votre organisation sur ce sujet
Lancer le diagnostic