393 Résultats pour:SIEM

  • Trié par: 

DéfinitionSIEM

Approche de la gestion de la sécurité, la gestion des informations et des événements de sécurité – ou ...Lire la suite

Analyse comportementale : Micro Focus s’offre Interset

Par Valéry Marchive 20 févr. 2019

En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de ... Lire la suite

Monitoring : Grafana Loki réduit les coûts, mais ne fait pas tout

Par Beth Pariseau 17 févr. 2020

Disponible depuis juin 2019, Grafana Loki ne remplacera pas les outils avancés d’analyse de logs, mais il pourrait être une aubaine pour les équipes désirant collecter des quantités massives de données pour ... Lire la suite

EDR : Palo Alto passe la seconde

Par Valéry Marchive 18 nov. 2019

L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux ... Lire la suite

SOC : Azure Sentinel et Chronicle Backstory devraient tirer les analystes vers le haut

Par Valéry Marchive 01 avr. 2019

Chronicle et Microsoft ont récemment fait une entrée remarquée dans le domaine des systèmes de gestion des informations et des événements de sécurité. Laurent Besset, chez I-Tracing, et Vincent Nguyen, chez ... Lire la suite

Ransomware : où concentrer ses efforts de détection ?

Par Valéry Marchive 02 déc. 2019

L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère ... Lire la suite

Dave Palmer, Darktrace : « la qualité des données utilisées pour la modélisation est essentielle »

Par Valéry Marchive 21 févr. 2019

Le directeur technique de ce spécialiste des techniques d’intelligence artificielle appliquées à l’analyse du trafic réseau se penche sur les enjeux et les perspectives de cette nouvelle approche. Lire la suite

Question rapide : Supervision de l’activité sur les bases de données ou SIEM ?

Par La Rédaction 12 avr. 2011

Quelle est la différence entre supervision de l’activité sur les bases de données et outils de gestion des informations et événements de sécurité (SIEM) ? L’un est-il plus pertinent que l’autre ? La réponse de ... Lire la suite

Avec Mission Control, Splunk veut unifier ses outils de sécurité

Par Valéry Marchive 31 oct. 2019

Mission Control doit offrir un accès unique consolidé aux composants de son offre dédiée à la sécurité, à savoir Splunk ES, Phantom, et UBA. Lire la suite

Rapid7 poursuit ses emplettes pour compléter son offre

Par Valéry Marchive 05 avr. 2019

Avec NetFort, l’éditeur entend proposer de nouvelles capacités de surveillance et d’analyse du trafic réseau, en environnements physiques, virtualisés et même cloud. De quoi étendre le périmètre de son offre ... Lire la suite

Anomali pense déjà à l'avenir du renseignement sur les menaces

Par Valéry Marchive 25 janv. 2019

L’éditeur développe depuis plusieurs années l’une des plateformes de gestion de ces renseignements les plus renommées. Il arrive sur le marché européen. Lire la suite