Table des matières:
- Définition - Que signifie la gestion des incidents et événements de sécurité (SIEM)?
- Techopedia explique la gestion des incidents et événements de sécurité (SIEM)
Définition - Que signifie la gestion des incidents et événements de sécurité (SIEM)?
La gestion des incidents et événements de sécurité (SIEM) est le processus d'identification, de surveillance, d'enregistrement et d'analyse des événements ou incidents de sécurité dans un environnement informatique en temps réel. Il fournit une vue complète et centralisée du scénario de sécurité d'une infrastructure informatique.
La gestion des incidents et des événements de sécurité est également appelée gestion des événements d'informations de sécurité.
Techopedia explique la gestion des incidents et événements de sécurité (SIEM)
SIEM est implémenté via des logiciels, des systèmes, des appliances ou une combinaison de ces éléments. D'une manière générale, il existe six attributs principaux d'un système SIEM:
- Rétention : stockage des données pendant de longues périodes afin que les décisions puissent être prises à partir d'ensembles de données plus complets.
- Tableaux de bord : utilisés pour analyser (et visualiser) les données afin de reconnaître les modèles ou de cibler l'activité ou les données qui ne correspondent pas à un modèle normal.
- Corrélation : trie les données en paquets significatifs, similaires et partageant des traits communs. L'objectif est de transformer les données en informations utiles.
- Alertes : lorsque des données sont collectées ou identifiées qui déclenchent certaines réponses - telles que des alertes ou des problèmes de sécurité potentiels - les outils SIEM peuvent activer certains protocoles pour alerter les utilisateurs, comme les notifications envoyées au tableau de bord, un e-mail ou un SMS automatisé.
- Agrégation des données : les données peuvent être collectées à partir de n'importe quel nombre de sites une fois SIEM introduit, y compris les serveurs, les réseaux, les bases de données, les logiciels et les systèmes de messagerie. L'agrégateur sert également de ressource de consolidation avant d'envoyer des données pour les corréler ou les conserver.
- Conformité : Il est possible d'établir des protocoles dans un SIEM qui collectent automatiquement les données nécessaires à la conformité aux politiques de l'entreprise, de l'organisation ou du gouvernement.