10 - Synthèse des exigences d’un SIEM moderne
Info
Ce tableau permet de recenser toutes les fonctionnalités essentielles d’un SIEM, pour les phases d’analyse, d’achat ou d’audit.
| Domaine | Exigences fonctionnelles |
|---|---|
| Collecte | Multi-format, cloud, on-prem, API, agents |
| Corrélation | Règles préconstruites, personnalisables, inter-événement |
| UEBA | Scoring utilisateur, profil comportemental, ML intégré |
| Threat Intel | STIX/TAXII, OTX, IoC internes, enrichissement automatique |
| SOAR | Workflows, tickets ITSM, réponse automatisée |
| Surveillance | Dashboards, alertes temps réel, seuils ajustables |
| Reporting | Rapports conformité (RGPD, ISO 27001, PCI), personnalisables |
| Recherche forensic | Interface intuitive, timeline, export PDF |
| Rétention & archivage | Tiering, stockage chiffré, durée paramétrable |
| Interopérabilité | API REST, intégration IAM, EDR, CMDB, ticketing |
| Administration | Rôles, ACL, supervision du système SIEM, haute disponibilité |
| Support & SLA | Documentation claire, SLA, formation, support 24/7 si besoin |
Quote
Ce tableau peut servir de trame d’audit, de grille de choix ou d’outil de relecture dans un appel d’offres.