Guide complet : Systèmes SIEM (Security Information and Event Management)

Bienvenue dans ce module complet sur les systèmes SIEM (Security Information and Event Management). Vous découvrirez les fonctions principales d’un SIEM moderne, son architecture, les critères de choix, et des cas d’usage concrets. Ce contenu s’adresse aux analystes SOC, architectes sécurité et RSSI impliqués dans la supervision.

Info

Public cible : RSSI, analystes, administrateurs, décideurs SSI Dernière mise à jour : 4 août 2025

Sommaire

Introduction au SIEM : définitions et enjeux
Les 6 grandes fonctions d’un SIEM moderne
Architecture d’un SIEM : couches, flux, vue logique
Analyse critique des solutions : critères techniques et métiers
Procédure complète pour le choix et le déploiement d’un SIEM
Comparatif : SaaS, Cloud, on-prem, hybride
UEBA, Threat Intelligence et SOAR intégrés au SIEM
Scénarios d’incidents, détection et réponse
Bonnes pratiques : journalisation, alertes, dashboards
Tableau de synthèse des exigences fonctionnelles

P.I.L.O.T.E

Explorateur

Guide complet : Systèmes SIEM (Security Information and Event Management)

Sommaire

Vue Graphique

Table des Matières