Qu’est-ce que la surveillance de la sécurité ?

La surveillance de la sécurité est le processus automatisé de collecte et d’analyse d’indicateurs de potentielles menaces, puis de tri de ces menaces en vue de prendre les mesures appropriées.

Définition de la surveillance de la sécurité

La surveillance de la sécurité, parfois qualifiée de "surveillance des informations liées à la sécurité (SIM)" ou "de surveillance d’événements liés à la sécurité (SEM)," implique la collecte et l’analyse d’informations afin de détecter un comportement suspect ou des modifications du système non autorisées dans votre réseau, en définissant quels types de comportement devraient déclencher des alertes, et en prenant des mesures en fonction des alertes si nécessaire.