Ceci est une ancienne révision du document !

Logging & Sécurité Data Centric (SIEM, SOAR, XDR...)

Logging

Le protocole Syslog

Configuration de la collecte de logs avec RSyslog

SIEM

Les SIEMs (System Intelligence Events Management) sont des applications permettant de capturer et d'analyser des logs ou des flux en provenance de serveurs ou d'équipements réseau afin de les corréler et de détecter de potentielles menaces au sein d'un Système d'Informations (système compromis, attaque en cours, tentative de reconnaissances…)

Il existe de nombreuses solutions SIEM telles que :

Logging & Sécurité Data Centric (SIEM, SOAR, XDR...)

Logging

Le protocole Syslog

SIEM

SOAR

Table des matières