eBook RSA - Evolution du SIEM
juin 2016 par Marc Jacob
Compter sur les logs pour votre Cyber Sécurité n’est plus suffisant compte tenu de la sophistication des attaques actuelles. Pour détecter et analyser les attaques avancées vous devez avoir une plate-forme qui peut corréler des données de sécurité à travers tous vos dispositifs- qu’ils soient logs, paquets réseau ou postes utilisateurs qualifiés souvent de "endPoints" - et qui dispose aussi de capacités d’analyse comportementale temps réel afin d’accélérer la détection et la réponse aux attaques.