Les 4 Mousquetaires du SIEM
Chose promise chose due, avec la HiveTeam nous allons te raconter la suite du monde enchantée du SIEM. Nous allons plus précisément de présenter ” Les 4 Mousquetaires du SIEM “. Ne t’en fais, comme à notre habitude, tu peux compter sur la HIveTeam pour t’accompagner tout au long de cette découverte !
N’hésite pas d’ailleurs à nous poser toutes tes questions en commentaire. Et avant que tu ne t’empresses de lire la suite, laisse nous te dire en avant première qu’ il y’ a de nouveaux épisodes de série dés la semaine prochaine ! Stay Tuned !
• #1Collecter des événements
Des agents sont en charge de la collecte des événements en matière de sécurité des objets connectés appartenant aux utilisateurs et dans l’ensemble du système informatique des collaborateurs. Nous pouvons retrouver des données dans les serveurs, les équipements réseaux et sécurité.
• #2Stocker et archiver les événements
Une fois les événements soigneusement collectés, il faut les stocker et les rendre accessibles à tout moment dans une base de donnée.
• #3Développer des stratégies de corrélation des données collectées
Afin d’identifier l’origine des attaques passées et de mettre en garde sur une attaque en temps réel , la règle de la corrélation est mise en place.
• #4Reporting
Un tableau de reporting est nécessaire afin de regrouper l’ensemble des informations sur un seul document. Ce reporting permet une plus grande traçabilité et visibilité sur la sécurité du SI.
A présent, tu connais les différents enjeux d’un SIEM, ne nous remercie pas, c’est notre travail-! En fait oui, tu peux nous dire merci, et tu sais comment-?
Avec la #HiveTeam, nous allons te lancer un challenge-! Celui de créer le SIEM rêvé, le plus performant selon toi, et celui qui auras susciter le plus de like sur nos réseaux sociaux, se verra promu #HiveDécouverte du Mois-!
Hiveteamment,
La #HiveTeam.
Avec la participation de notre #Hiveanalyst Cyber Sécurité Ryad.
Commentaires récents