Le processus consistant à relier des événements provenant de différents journaux afin d'obtenir une vue d'ensemble de l'activité des systèmes et des réseaux. La corrélation des journaux permet d'identifier et de comprendre les incidents de sécurité complexes et les menaces persistantes avancées (APT).
Les systèmes SIEM utilisent la corrélation des journaux pour suivre les activités suspectes sur plusieurs appareils.
La corrélation des journaux est-elle utile pour détecter les APT ?
La corrélation des journaux est-elle utile pour détecter les APT ?
Oui.
