SIEM VS Cyberprotect

Qu’est-ce qu’un SIEM ?

Security Information and Event Management : c’est une solution qui permet de gérer et corréler les logs.

Le principe d’un SIEM est donc de gérer les événements du système d’information.

« Une solution SIEM combine des fonctions de gestion des informations (SIM, Security Information Management) et des événements (SEM, Security Event Management) au sein d’un système unique de gestion de la sécurité. Un système SEM centralise le stockage et l’interprétation des logs, et permet une analyse en quasi-temps réel. Un système SIM collecte des données et les place dans un référentiel central à des fins d’analyse de tendances. La génération de rapports de conformité est automatisée et centralisée. »

Il est important cependant de rappeler qu’un SIEM n’est pas autonome.

Ce système a, en effet, besoin d’une équipe pour vivre : installation, écriture et mises à jour des règles de filtrage, maintenance, traitement des alertes et mise en place d’actions adaptées.

La force de Cyberprotect est justement de vous apporter un service indépendant de votre infrastructure et une équipe dédiée.

Découvrez les avantages Cyberprotect !

siem-vs-cyberprotect

 

 

Retrouvez tous nos articles et bulletins d’alerte sur https://www.cyberprotect.fr/labo/

Cet article vous a plu ? Venez échanger avec nous sur Twitter, LinkedIn, Facebook

Cécile FIORE – CM & Marketing – Cyberprotect

2 réponses

Trackbacks (rétroliens) & Pingbacks

  1. […] l’optimisation en continue de leur cybersécurité. A la différence des SIEM (voir l’article https://www.cyberprotect.fr/siem-vs-cyberprotect/),  Cyberprotect contrôle en continu, et de manière indépendante, la cybersécurité de ses […]

  2. […] leurs victimes ! -> lire Infographie : SIEM, Cyberprotect, quelle différence ? -> lire Infographie : la gestion d’une malveillance inconnue -> lire Les administrations publiques : […]

Les commentaires sont fermés.