Un SIEM ou Security Information & Event Management est une solution de cybersécurité combinant la gestion d’informations de sécurité (SIM) et la gestion des évènements de sécurité (SEM) afin d’analyser les journaux et les évènements générés par toutes sortes de sources, comme les systèmes, les applications et les dispositifs de réseau.
En savoir plus sur XDR/ SIEM
XDR/ SIEM est fourni au moyen d’appliances virtuelles qui peuvent être déployées on-premise ou dans le cloud, par le biais d’un service SaaS. XDR/ SIEM peut rassembler tous les journaux de sécurité et générer des alertes grâce à son moteur de corrélations. XDR/ SIEM fait partie de la TEHTRIS XDR Platform, qui augmentera la détection des intrus en combinant la puissance de tous les outils connexes, comme EDR, EPP, Honeypots, etc.