03/02/2026

Cercle d'Intelligence en Informatique et Economie

About Me

Writer

James

Lorem ipsum is simply dummy text

Trending News

Qu’est ce qu’un SIEM
Securité
Shadow IT
Digital
L’avenir numérique de l’Afrique : la Banque africaine de développement et Intel vont former des millions de personnes à l’intelligence artificielle
Economie

Qu’est ce qu’un SIEM

admin05 mins

Qu’est-ce qu’un logiciel SIEM ? Comment fonctionne-t-il ?

Le SIEM (Security Information and Event Management) est une approche du management de la sécurité. Le SIEM donne aux professionnels de la sécurité un aperçu et un historique des activités au sein de leur environnement informatique.

Au-delà de la gestion des journaux, les éditeurs de logiciels de gestion des informations et des événements de sécurité (SIEM) intègrent aujourd’hui à leurs produits l’apprentissage automatique, l’analyse statistique avancée et d’autres méthodes analytiques.

 

Qu’est-ce qu’un logiciel SIEM ?

Les logiciels de gestion des informations et des événements de sécurité (SIEM) permettent aux professionnels de la sécurité d’entreprise d’avoir une vision et un suivi des activités au sein de leur environnement informatique.

La technologie SIEM existe depuis plus d’une décennie et a d’abord évolué à partir de la discipline de la gestion des journaux. Elle combine la gestion des événements de sécurité (SEM) – qui analyse les données des journaux et des événements en temps réel pour assurer la surveillance des menaces, la corrélation des événements et la réponse aux incidents – avec la gestion des informations de sécurité (SIM) qui collecte, analyse et établit des rapports sur les données des journaux.

Fonctionnement du SIEM

Le logiciel SIEM collecte et agrège les données de journalisation générées par l’infrastructure technologique de l’organisation, depuis les systèmes hôtes et les applications jusqu’aux dispositifs de réseau et de sécurité tels que les pare-feu et les filtres antivirus.

Le logiciel identifie et catégorise ensuite les incidents et les événements, et les analyse. Le logiciel répond à deux objectifs principaux, à savoir

  • Fournir des rapports sur les incidents et les événements liés à la sécurité, tels que les connexions réussies et échouées, l’activité des logiciels malveillants et d’autres activités malveillantes possibles, et
  • Envoyer des alertes si l’analyse montre qu’une activité va à l’encontre d’ensembles de règles prédéterminés et indique donc un problème de sécurité potentiel.

« Les auditeurs avaient besoin d’un moyen de vérifier si la conformité était respectée ou non, et le SIEM a fourni la surveillance et les rapports nécessaires pour répondre à des mandats tels que HIPPA, SOX et PCI DSS », dit-elle, en référence à la loi sur la portabilité et la responsabilité de l’assurance maladie, la loi Sarbanes-Oxley et la norme de sécurité des données de l’industrie des cartes de paiement.

Toutefois, les experts affirment que la demande des entreprises pour des mesures de sécurité accrues a stimulé la croissance du marché SIEM au cours des dernières années.

Related News

Back To Top