Les IDS, c’est bien, mais sans SIEM, c’est pas pratique

Les IDS (Système de Détection d’Intrusion) peuvent remonter beaucoup d’information.

Pour normaliser et corréler ces données, et donc y voir plus clair, les SIEM (Security Information and Event Management) sont un petit plus à ne pas négliger.

Pour bien saisir l’intérêt des SIEM, voir l’article « SIEM/IDS : L’union fait-elle la force? » par Adrien Vernois et Alexandre DELOUP, MISC N°69 – Septembre/Octobre 2013, p35, ou consulter le site de l’outil libre testé dans ce numéro : OSSIM

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *