SIEM

Le security information management est un système de protection d’un serveur ou plus largement d’un système informatique.

L’acronyme se prononce « sim » et non « sième » (le e est muet). 

Ce système mémorise les évènements de sécurité, centralise le stockage et l’interprétation des logs. Le gestionnaire de sécurité génère dynamiquement des règles de bannissement dans le firewall pour bannir les IP qui lancent des attaques en temps réel.

Le déploiement de systèmes SIEM est coûteux, tandis que l’administration et l’exploitation des analyses sont complexes.