La gestion des logs est devenue un aspect critique de la sécurité des systèmes d’information, aussi bien qu’une contrainte légale.
Devant la multiplication des solutions de sécurité et des formats de logs, le besoin pour une solution d’unification de logs s’est très rapidement fait sentir. Ce besoin a donné naissance à une branche dédiée à la problématique de gestion des logs, le SIEM (Security Information and Event Management).

Le reporting est l’activité la plus en vue du SIEM. Toutefois, ce secteur regroupe d’autres fonctionnalités.
En particulier, le SIEM gère les aspects suivants :

• Centralisation et archivage (notamment pour des besoins d’expertise légale) des logs.
• Tableau de bord et reporting.
• Corrélation et gestion des alertes.
• Analyse à postériori (forensic analysis).

La collecte des données s’effectue dans une base de données relationnelle. Les données ainsi recueillies permettent de mettre en place des systèmes de gestion des alertes et d’analyse forensique.