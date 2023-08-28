Les solutions de gestion des informations et des événements de sécurité (SIEM) sont essentielles pour assurer la posture de cybersécurité de l’entreprise. Elles collectent et analysent de grandes quantités de données de sécurité provenant de diverses sources au sein de l’infrastructure informatique de l’entreprise. Les données des journaux d’événements provenant des utilisateurs, des points de terminaison, des applications, des sources de données, des workloads cloud et des réseaux, ainsi que les données provenant du matériel et des logiciels de sécurité tels que les pare-feux et les logiciels antivirus, sont collectées, corrélées et analysées en temps réel. En centralisant et en corrélant ces informations, les solutions SIEM fournissent une vue complète de l’état de sécurité de l’entreprise.

Le renseignement sur les menaces est constitué de données et d’informations détaillées sur les cybermenaces visant l’entreprise. Il implique la collecte, l’analyse et la diffusion d’informations sur les cybermenaces actuelles et potentielles. Ces informations comprennent notamment les indicateurs de compromission (IoC), les tactiques, techniques et procédures (TTP) utilisées par les cybercriminels, ainsi que les vulnérabilités présentes dans les logiciels ou les systèmes. Les équipes de renseignement sur les menaces surveillent régulièrement diverses sources, y compris les forums, les marketplaces du dark web et les échantillons de logiciels malveillants, afin de fournir aux entreprises des informations en temps quasi réel sur les menaces émergentes. Selon une étude menée par Gartner, l’utilisation du renseignement sur les menaces renforce les capacités de détection et de réaction des équipes de sécurité en améliorant la qualité des alertes, en réduisant le délai d’investigation et en couvrant les attaques et les adversaires les plus récents.