P.I.L.O.T.E

1 min de lecture

04 - Analyse critique des solutions SIEM

Info

Cette section aide à comprendre les critères d’évaluation technique, opérationnelle et business d’un SIEM.

🎯 Objectif

Identifier la solution qui :

  • Couvre les besoins techniques et réglementaires
  • S’intègre à l’infrastructure existante
  • Est viable à long terme (TCO, support, évolutivité)

⚙️ Critères techniques

  • Compatibilité (types de logs, cloud, IoT…)
  • Capacité de traitement (EPS, rétention)
  • Capacité d’intégration (API, outils ITSM…)
  • Types de corrélations supportées
  • Intelligence intégrée (threat intel, UEBA…)

🧰 Critères opérationnels

  • Facilité de configuration et de personnalisation
  • Capacité de montée en charge
  • Disponibilité (failover, redondance)
  • Outils de monitoring interne
  • Courbe d’apprentissage des équipes

💼 Critères business

  • Coût (licence, stockage, maintenance, services)
  • SLA et support
  • Documentation, formation, communauté
  • Feuille de route du produit
  • Adéquation au modèle de déploiement (on-prem, cloud, hybride)

Example

Une grille de scoring est recommandée : pondération par besoin, évaluation de chaque solution, démonstrations et POC.

Vue Graphique