Qu'est-ce qu'un logiciel SIEM ? Quelles fonctionnalités pour mon organisation quant à ma sécurité informatique ?
Pour optimiser leur sécurité informatique, les organisations et entreprises de toutes tailles doivent pouvoir surveiller leurs réseaux et systèmes d’information, afin d'identifier les actions malveillantes qui les menacent et de se prémunir de potentielles attaques avant qu'elles ne causent de graves dommages.
C’est alors que le SIEM entre en jeu. De l’anglais Security Information and Events Management, ou gestion des informations et des événements de sécurité en français, le SIEM, désigne un ensemble de technologies de détection des cyber-menaces, fournissant aux organisations une vue globale et holistique de l’état de leur sécurité informatique.
Si la définition de ce terme peut échapper à certains, il est aujourd’hui dans toutes les bouches quand il s’agit d’aborder des sujets de cybersécurité. Les technologies SIEM apportent aujourd’hui à ces organisations un ensemble de moyens permettant l’analyse, la gestion et la corrélation de logs afin de mettre en exergue la potentialité (...)
(...) Lire la suite de cet article : https://www.itrust.fr/quest-ce-quun-logiciel-siem-quelles-fonctionnalites-pour-mon-organisation-quant-a-ma-securite-informatique/
Senior Cloud/DevOps Engineer
6 ansC’est l’un de prérequis à avoir et à comprendre si on veut se lancer dans le cybersecurity et si on veut creer une équipe de SOC. C’est un très bon article.