security information and event management

Une définition du Jargon Français.
(Redirigé depuis SIEM)
Aller à : Navigation, rechercher

Dr enus.png sigle  [sécurité]. Activité visant à détecter le plus tôt possible tout problème de sécurité.

Cela consiste à analyser en permanence des informations en provenance de l'ensemble du système d'information telles que traces (produites par serveurs, routeurs...) et activité sur le LAN, ainsi que de toutes les sources tierces pertinentes. Le système de SIEM y cherche des éléments caractéristiques révélateurs, effectue des corrélations, déclenche des alarmes...

Évolution des AIDE.

Abrégé SIEM.