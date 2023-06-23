À l’origine, les plateformes SIEM étaient des outils de gestion des journaux. Ils associaient les fonctions de gestion des informations de sécurité (SIM) et de gestion des événements de sécurité (SEM). Ces plateformes permettaient d'assurer la surveillance et l’analyse en temps réel des événements liés à la sécurité.



Elles facilitaient également le suivi et l'enregistrement des données de sécurité à des fins de conformité ou d'audit. Gartner a d’ailleurs inventé le terme SIEM pour désigner la combinaison des technologies SIM et SEM en 2005.

Au fil des ans, le logiciel SIEM a évolué pour intégrer l'analyse du comportement des utilisateurs et des entités (UEBA), ainsi que d’autres capacités avancées d’analyse de sécurité, d’IA et de machine learning pour identifier les comportements anormaux et les indices de menaces avancées. Aujourd’hui, le SIEM est devenu un élément de base des centres des opérations de sécurité (SOC) modernes pour la surveillance de la sécurité et la gestion de la conformité.