Définition - Que signifie la gestion des incidents et événements de sécurité (SIEM)?
La gestion des incidents et événements de sécurité (SIEM) est le processus d'identification, de surveillance, d'enregistrement et d'analyse des événements ou incidents de sécurité dans un environnement informatique en temps réel. Il fournit une vue complète et centralisée du scénario de sécurité d'une infrastructure informatique.
La gestion des incidents et événements de sécurité est également appelée gestion des événements des informations de sécurité.
Definir Tech explique la gestion des incidents et événements de sécurité (SIEM)
SIEM est mis en œuvre via des logiciels, des systèmes, des appareils ou une combinaison de ces éléments. Il existe, d'une manière générale, six attributs principaux d'un système SIEM:
- Rétention: Stockage des données pendant de longues périodes afin que des décisions puissent être prises à partir d'ensembles de données plus complets.
- Tableaux de bord: Utilisé pour analyser (et visualiser) des données dans le but de reconnaître des modèles ou une activité cible ou des données qui ne correspondent pas à un modèle normal.
- Corrélation: Trie les données en paquets significatifs, similaires et partageant des traits communs. Le but est de transformer les données en informations utiles.
- Alerte: Lorsque des données sont collectées ou identifiées qui déclenchent certaines réponses - telles que des alertes ou des problèmes de sécurité potentiels - les outils SIEM peuvent activer certains protocoles pour alerter les utilisateurs, comme les notifications envoyées au tableau de bord, un e-mail ou un SMS automatisé.
- Agrégation des données: Une fois le SIEM introduit, les données peuvent être collectées à partir de n'importe quel nombre de sites, y compris les serveurs, les réseaux, les bases de données, les logiciels et les systèmes de messagerie. L'agrégateur sert également de ressource de consolidation avant que les données ne soient envoyées pour être corrélées ou conservées.
- LA COMPLIANCE: Des protocoles dans un SIEM peuvent être établis pour collecter automatiquement les données nécessaires au respect des politiques de l'entreprise, de l'organisation ou du gouvernement.