SIEM (Security Information and Event Management)

Le Security Information and Event Management est une plateforme centralisant la collecte, la corrélation et l'analyse des journaux d'événements sécurité provenant de l'ensemble du système d'information (firewalls, EDR, applications, cloud). Conçu pour la détection d'attaques complexes via règles de corrélation et apprentissage des comportements normaux, il sert également de socle aux investigations forensiques et aux rapports de conformité. Évolution moderne : "Next-Gen SIEM" intégrant UEBA (User Entity Behavior Analytics) et orchestration SOAR. Acteurs majeurs 2026 : Splunk, Microsoft Sentinel, Elastic, Sekoia.io (français).