Les solutions SIEM (gestion des informations et des événements de sécurité) collectent les journaux, détectent les menaces et contribuent à garantir la conformité en matière de sécurité.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
Un système de gestion des informations et des événements de sécurité (SIEM pour security information and event management) réunit la gestion des informations de sécurité (SIM) et la gestion des événements de sécurité (SEM) en une solution de sécurité complète permettant de détecter les menaces et garantir la conformité. Pour aller plus loin, un SIM collecte, analyse et gère les données des journaux et des événements des systèmes hôtes ou des applications, tandis qu'un SEM se concentre sur la surveillance et l'analyse des événements de sécurité en temps réel.
La technologie SIEM collecte des données (ou journaux), telles que les identifiants de connexion, les fichiers consultés ou les sites web visités, à partir des systèmes hôtes et des applications de l'organisation, puis rassemble tous les journaux et vérifie s'il existe des schémas étranges ou des signes d'un incident de sécurité. De plus en plus, les SIEM exploitent l'IA en tant qu'analystes automatisés qui regroupent et hiérarchisent les incidents.
Si un incident de sécurité est détecté, le système SIEM envoie une alerte à l'équipe de sécurité. L'équipe de sécurité utilise alors les outils du système SIEM pour approfondir ses recherches.
Le système de sécurité SIEM basé sur le site cloud comporte de nombreux éléments. Les principaux sont les suivants :
Les organisations tirent profit de l'intégration du SIEM dans leurs systèmes et outils existants :
Les journaux d'analyse de réseau de Cloudflare s'intègrent aux tableaux de bord SIEM, offrant une visibilité maximale sur le trafic des couches L3/4 et des attaques DDoS. Grâce au service d'envoi de journaux Cloudflare, les utilisateurs peuvent configurer l'exportation automatique des journaux Zero Trust vers des destinations de stockage tierces ou des outils SIEM, ce qui permet de maintenir un système de détection des menaces transparent et complet, et de démontrer plus facilement la conformité aux autorités de réglementation.
Prise en main
À propos de la sécurité des applications Web
Menaces courantes
Ressources VPN
Glossaire de sécurité