Différences

Ci-dessous, les différences entre deux révisions de la page.

--- siem_soar_xdr [2023/06/01 17:41] – [QRadar] superadmin
+++ siem_soar_xdr [2025/04/25 13:46] (Version actuelle) – [Solutions SIEM] superadmin
@@ Ligne 1: / Ligne 1: @@
-====== Logging & Sécurité Data Centric (SIEM, SOAR, XDR...) ======
+====== Gestion des évènements de sécurité (SIEM, SOAR, XDR...) ======
+[[https://www.orangecyberdefense.com/fr/insights/blog/detection/soc-siem-xdr-mdr-edr-quelles-differences|Quelles différences entre SOC, SIEM, EDR, XDR... ?]]
 ===== Logging =====
 ==== Le protocole Syslog ====
@@ Ligne 8: / Ligne 9: @@
 [[https://neptunet.fr/rsyslog-loganalyzer/|Mettre en place RSyslog & LogAnalyzer]]
-[[Configuration de la collecte de logs avec RSyslog ]]
+[[Configuration de la collecte de logs avec RSyslog]]
 ===== SIEM =====
-Les SIEMs (System Intelligence Events Management) sont des applications permettant de capturer et d'analyser des logs ou des flux en provenance de serveurs ou d'équipements réseau afin de les corréler et de détecter de potentielles menaces au sein d'un Système d'Informations (système compromis, attaque en cours, tentative de reconnaissances...)
+Les SIEMs (Security Information and Events Management) sont des systèmes permettant d'analyser et de stocker des logs ou de capturer des flux réseau en provenance d'équipements informatiques divers afin de corréler les informations et de détecter de potentielles menaces au sein d'un Système d'Informations (système compromis, attaque en cours, tentative de reconnaissances...)
+==== Solutions SIEM ====
 Il existe de nombreuses solutions SIEM telles que :
@@ Ligne 20: / Ligne 23: @@
   * [[RSA|RSA Netwitness]]
   * [[Splunk|Splunk]]
+  * [[Microsoft Sentinel]]
+==== Benchmarks des solutions SIEM du marché ====
+[[https://maximepiazzola.wordpress.com/2018/01/19/introduction-aux-solutions-siem/|Comparatif entre ELK & Splunk]]