SIEM : définition
La gestion des événements et des informations de sécurité (SIEM) est un ensemble d'outils et de services combinant les fonctionnalités de gestion des événements de sécurité (SEM) et de gestion des informations de sécurité (SIM) afin de permettre aux analystes d'examiner les données des journaux et des événements, de comprendre les menaces et de s'y préparer, ainsi que de récupérer les données des journaux et d'établir des rapports sur cette base. La SIM se concentre sur la collecte et la gestion des journaux et autres données de sécurité, tandis que la SEM procède à des analyses et génère des rapports en temps réel. Les systèmes SIEM conjuguent la SEM et la SIM.
Les solutions SIEM procurent une visibilité sur les activités malveillantes. Pour ce faire, elles extraient des données dans les moindres recoins d'un environnement et les regroupent au sein d'une plateforme unique centralisée, où elles sont utilisées pour caractériser les alertes, produire des rapports et appuyer la réponse à incident. Dans la mesure où elles peuvent analyser à tout moment les données issues de l'ensemble des applications et du matériel au sein de leur réseau, les entreprises sont à même d'identifier les menaces pour la sécurité avant que celles-ci n'aient l'occasion de perturber leurs activités.