Retrouvez les 38 définitions de cet univers et poursuivez votre lecture plus facilement.
Définition
Plateforme de sécurité qui centralise les journaux, corrèle des événements et aide à détecter des incidents ou comportements suspects.
À retenir
SIEM correspond à plateforme de sécurité qui centralise les journaux, corrèle des événements et aide à détecter des incidents ou comportements suspects. Retenez surtout le contexte d’usage et l’impact opérationnel derrière le terme.
Erreur fréquente
Le considérer comme un simple mot technique isolé. En pratique, SIEM prend son sens avec le paramétrage, les usages réels et les contraintes métier de l’entreprise.
À quoi cela sert
- Regrouper les logs de plusieurs équipements et services.
- Détecter des signaux faibles grâce à la corrélation d'événements.
- Améliorer la visibilité sur les incidents et les investigations.
Exemple concret
Un SIEM peut corréler des connexions inhabituelles, des alertes EDR et des échecs d'authentification pour signaler une compromission potentielle.
Bonnes pratiques
- Définir des sources de logs prioritaires et utiles.
- Éviter de collecter beaucoup de bruit sans cas d'usage clair.
- Mettre à jour régulièrement les règles de détection et les tableaux de bord.
Pourquoi ce terme compte
Comprendre cette notion aide à mieux suivre les échanges avec votre prestataire, à cadrer un projet et à prendre des décisions plus rapidement. Cette page s'inscrit dans un maillage utile entre le lexique, les services Evoir et les autres ressources du site.
Revenez au sommaire de cette catégorie ou à l'accueil du lexique Evoir.
Besoin d'aller plus loin ?
Poursuivez avec les autres définitions liées ou revenez au sommaire pour explorer tout l'univers.