SIEM
Un SIEM centralise et corrèle les journaux du système d'information pour détecter les incidents de sécurité et fournir les éléments d'investigation.
SIEM
Un SIEM (Security Information and Event Management) est une plateforme qui collecte, normalise et corrèle les journaux et événements de sécurité afin de détecter les menaces et d'en conserver la trace.
En clair
Le SIEM est l'outil qui agrège les journaux et événements provenant des différents composants du système d'information (serveurs, applications, équipements réseau, solutions de sécurité). Il les normalise, les conserve et les corrèle pour faire émerger des signaux d'attaque que les sources isolées ne révèlent pas. C'est une brique technique centrale de la détection.
Ce que ça implique
La valeur d'un SIEM dépend de la qualité des sources collectées, de la normalisation des données et des règles de corrélation définies. Il faut sélectionner les journaux pertinents, gérer leur volume, écrire et ajuster des règles de détection pour limiter les faux positifs, et organiser la conservation des données à des fins d'investigation. Le SIEM alimente le travail d'analyse, mais ne se substitue pas à l'humain : son efficacité repose sur un réglage et un maintien continus.
En mission / dans la pratique
Un consultant freelance peut être mobilisé pour déployer, paramétrer ou faire évoluer un SIEM chez un client : intégration de nouvelles sources de logs, création de cas d'usage de détection, optimisation des règles et réduction du bruit. Des solutions comme Splunk ou les piles de type Elastic sont fréquemment rencontrées. Le consultant veille à la cohérence entre les besoins de détection exprimés et la capacité réelle de la plateforme, en lien avec les analystes qui l'exploitent.
À ne pas confondre
Le SIEM est un outil, à distinguer du SOC qui est l'organisation qui l'utilise. Il se concentre sur la corrélation d'événements, là où l'EDR / XDR agit au plus près des terminaux. Pour prévenir les fuites de données, il s'articule avec des solutions de DLP, et il consomme volontiers de la Threat Intelligence.
ForTeam IT à vos côtés
Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté