Surveillance de la sécurité
Qu’est-ce que la surveillance de la sécurité ?
La surveillance de la sécurité est le processus automatisé de collecte et d’analyse d’indicateurs de menaces potentielles, puis de triage de ces menaces en vue de prendre les mesures appropriées.
Définition de la surveillance de la sécurité
La surveillance de la sécurité, parfois qualifiée de "surveillance des informations liées à la sécurité" ou "de surveillance d’événements liés à la sécurité," implique la collecte et l’analyse d’informations afin de détecter un comportement suspect ou des modifications du système non autorisées dans votre réseau, en définissant quels types de comportement devraient déclencher des alertes, et en prenant des mesures en fonction des alertes si nécessaire.
Pourquoi la surveillance de la sécurité ?
Des pirates aux programmes malveillants en passant par les employés mécontents ou négligents, les appareils et systèmes d’exploitation dépassés ou vulnérables, l’informatique mobile, le cloud computing public et les prestataires de service tiers, la plupart des entreprises sont fréquemment exposées à des menaces de gravité variable dans le déroulement normal de leurs activités. Compte tenu de l’omniprésence et de l’inévitabilité des risques de sécurité, un temps de réponse rapide est nécessaire pour assurer la sécurité du système, et une surveillance continue est essentielle pour assurer une détection des menaces et une réponse rapides.