Security Information and Event Management (SIEM)

Les outils SIEM constituent un élément important de l’écosystème de la sécurité des données, ils agrègent les données de plusieurs systèmes et les analysent pour détecter les comportements anormaux ou les cyberattaques potentielles. 
Les outils SIEM constituent un lieu central pour collecter des événements et des alertes. 
Ces analyses avancées permettent: 
– Réduire le délai de détection 
– Simplifier les investigations 
– Rapidité des réponses

Vulnerability Management System (VMS)

Surveiller le réseau pour contrôler les vulnérabilités.  
La gestion des vulnérabilités est le processus d’identification, d’évaluation, de traitement et de génération de rapports sur les vulnérabilités de sécurité des systèmes et des logiciels qui les exécutent. Un VMS peut aider à automatiser ce processus à travers les scans de vulnérabilité pour inventorier les composantes du réseau et y trouver des vulnérabilités .
le processus est divisé en 4 étapes: 
– Identifier les vulnérabilités avec une collération des vulnérabilités connus
– Evaluation des vulnérabilités une fois identifiés 
– Traiter les vulnérabilités 
– Signaler les vulnérabilités