La supervision de la sécurité regroupe l’ensemble des outils et méthodes permettant :

    de collecter des journaux (logs),
    de surveiller l’activité d’un système d’information,
    de détecter des comportements anormaux ou malveillants,
    d’alerter les équipes de sécurité,
    de permettre la réaction à incident.

    La supervision est une brique essentielle d’un SOC (Security Operations Center).