What is Security Information and Event Management (SIEM)?
A platform that collects log data from across your environment and runs detection rules over it to find security events.
Security Information and Event Management (SIEM) systems collect logs and other telemetry from servers, network devices, applications, and security tools — then run detection rules and analytics across that data. SIEM is the layer that lets a SOC ask questions like "did this account log in from somewhere unusual today?" or "did anyone download a large amount of data in the last hour?". Modern SIEM platforms have become increasingly integrated with detection-and-response workflows, blurring the line with XDR.
- Centralizes logs from servers, network gear, applications, and security tools in one place.
- Detection quality depends entirely on the rules and tuning applied to it.
- Often kept for compliance and log retention even when an MDR service does the day-to-day detection.
En français
Gestion des informations et des événements de sécurité (SIEM)
Une plateforme qui recueille les journaux de tout votre environnement et y applique des règles de détection pour repérer les événements de sécurité.
Les systèmes de gestion des informations et des événements de sécurité (SIEM) recueillent les journaux et autres données de télémétrie des serveurs, des équipements réseau, des applications et des outils de sécurité, puis appliquent des règles de détection et des analyses à ces données. Le SIEM est la couche qui permet à un SOC de poser des questions comme « ce compte s'est-il connecté depuis un endroit inhabituel aujourd'hui? ». Les plateformes SIEM modernes sont de plus en plus intégrées aux flux de détection et d'intervention.