Lexique
SIEM
Un outil qui rassemble les journaux de tous les systèmes pour repérer les incidents de sécurité.
Un SIEM collecte et croise les traces laissées par les ordinateurs, applications et équipements de sécurité d’une organisation. En rapprochant ces signaux, il détecte des anomalies et déclenche des alertes. C’est un outil de professionnels, souvent utilisé au sein d’une équipe de surveillance (SOC).
Voir aussi
SOARUn outil qui automatise le traitement des alertes de sécurité pour faire gagner du temps aux équipes.SOCL’équipe qui surveille la sécurité d’une organisation en continu et réagit aux incidents.Souveraineté numériqueLa capacité d’un pays ou d’une organisation à garder la maîtrise de ses données, de ses outils et de ses dépendances.Spear phishingUn hameçonnage sur mesure, qui vise une personne précise avec des informations la concernant pour paraître crédible.