{"id":408124,"date":"2025-10-08T11:39:22","date_gmt":"2025-10-08T11:39:22","guid":{"rendered":"https:\/\/pandorafms.com\/?p=408124"},"modified":"2026-04-23T09:07:16","modified_gmt":"2026-04-23T09:07:16","slug":"siem-vs-soar-vs-xdr","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/siem-vs-soar-vs-xdr\/","title":{"rendered":"SIEM vs SOAR vs XDR : diff\u00e9rences, utilisations et comment choisir la meilleure combinaison"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Le mythe selon lequel un XDR peut remplacer un SIEM et\/ou un SOAR<\/a><\/li>\n<li><a href=\"#2\">SIEM : le pilier classique du SOC<\/a><\/li>\n<li><a href=\"#3\">SOAR : automatisation et orchestration de la r\u00e9ponse<\/a><\/li>\n<li><a href=\"#4\">XDR : d\u00e9tection et r\u00e9ponse \u00e9tendues<\/a><\/li>\n<li><a href=\"#5\">Comparaisons crois\u00e9es : de la th\u00e9orie \u00e0 la pratique<\/a><\/li>\n<li><a href=\"#6\">Exemples pratiques d\u2019utilisation de chaque solution<\/a><\/li>\n<li><a href=\"#7\">S\u00e9curit\u00e9 des architectures hybrides : le sc\u00e9nario le plus r\u00e9aliste<\/a><\/li>\n<li><a href=\"#8\">Checklist de d\u00e9cision : comment choisir entre SIEM, SOAR et XDR<\/a><\/li>\n<li><a href=\"#9\">Comment Pandora FMS et Pandora SIEM s\u2019int\u00e8grent dans cet \u00e9cosyst\u00e8me<\/a><\/li>\n<li><a href=\"#10\">Questions fr\u00e9quentes<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p>As-tu vu <em>L\u2019arm\u00e9e des morts<\/em>\u202f? Les responsables de la cybers\u00e9curit\u00e9 la vivent au quotidien, encercl\u00e9s par des attaques de plus en plus sophistiqu\u00e9es et incessantes. Toute aide est pr\u00e9cieuse, et c\u2019est l\u00e0 qu\u2019interviennent des outils tels que <strong>SIEM, <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-que-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a> ou XDR, trois piliers fondamentaux de la s\u00e9curit\u00e9 moderne<\/strong>.<br \/>\nNous allons donc analyser chacun d\u2019eux et voir comment choisir la meilleure combinaison selon ton cas. L\u2019objectif\u202f: b\u00e2tir une Forteresse de Solitude imprenable qui prot\u00e8ge ton infrastructure IT.<br \/>\nCe faisant, nous clarifierons \u00e9galement certaines confusions fr\u00e9quentes, notamment autour du XDR, car le chevauchement des fonctionnalit\u00e9s, le marketing trop agressif ou la m\u00e9connaissance du r\u00f4le de chaque outil peuvent pr\u00eater \u00e0 confusion.<\/p>\n<h2 id=\"1\">Le mythe selon lequel un XDR peut remplacer un SIEM et\/ou un SOAR<\/h2>\n<p>Avec l\u2019arriv\u00e9e des XDR dans la bataille pour la <a href=\"https:\/\/owasp.org\/\" target=\"_blank\" rel=\"noopener nofollow\">s\u00e9curit\u00e9 moderne<\/a>, on entend parfois dire que cette technologie suffit \u00e0 elle seule et qu\u2019il n\u2019est plus n\u00e9cessaire d\u2019utiliser SIEM ou SOAR.<br \/>\n<strong>Rien n\u2019est plus \u00e9loign\u00e9 de la r\u00e9alit\u00e9<\/strong>, car, aussi performant qu\u2019il soit, le XDR \u2014 et malgr\u00e9 sa tentative de se substituer \u00e0 SIEM et SOAR \u2014 restera limit\u00e9 dans de nombreuses situations\u202f: infrastructures hybrides, conformit\u00e9 r\u00e9glementaire, audits, coordination d\u2019outils h\u00e9t\u00e9rog\u00e8nes, etc.<br \/>\nChaque infrastructure IT a ses propres exigences, normes et composants. Ces environnements qui sont un peu tout comme \u00ab\u202fFrankenstein\u202f\u00bb exigent souvent une flexibilit\u00e9 et des capacit\u00e9s que le XDR ne peut pas toujours offrir.<\/p>\n<h3>Ce que SIEM et SOAR continuent d\u2019apporter \u00e0 un SOC moderne<\/h3>\n<p>Nous verrons plus loin qu\u2019un SOC tire parti de la capacit\u00e9 du SIEM \u00e0 servir de r\u00e9f\u00e9rentiel central pour toute la t\u00e9l\u00e9m\u00e9trie de l\u2019organisation \u2014 une \u00ab\u202fsource unique de v\u00e9rit\u00e9\u202f\u00bb, comme le dit un coll\u00e8gue \u2014 essentielle pour les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-que-la-criminalistique-numerique\/\" target=\"_blank\" rel=\"noopener\">enqu\u00eates judiciaires<\/a> et les audits.<br \/>\nDe son c\u00f4t\u00e9, le <strong>SOAR<\/strong> offre une automatisation qui permet de r\u00e9pondre rapidement et de mani\u00e8re coh\u00e9rente aux incidents, m\u00eame avec peu de ressources humaines.<br \/>\nAtteindre ce niveau d\u2019efficacit\u00e9 uniquement avec un XDR est difficile\u202f; il est donc essentiel de bien comprendre chaque solution pour savoir lesquelles int\u00e9grer dans notre puzzle de s\u00e9curit\u00e9.<\/p>\n<h2 id=\"2\">SIEM\u202f: le pilier classique du SOC<\/h2>\n<p>Un outil SIEM (Security Information and Event Management), tel que Pandora SIEM, est une plateforme qui centralise, normalise et corr\u00e8le les journaux provenant de multiples sources (r\u00e9seaux, serveurs, applications&#8230;) afin de <strong>d\u00e9tecter les menaces, g\u00e9n\u00e9rer des alertes et garantir la conformit\u00e9<\/strong>.<br \/>\nCependant, il ne r\u00e9agit pas automatiquement\u202f; il repose sur des r\u00e8gles et l\u2019analyse humaine.<br \/>\nOn peut le comparer \u00e0 l\u2019ordinateur de bord de l\u2019<em>Enterprise<\/em> dans <em>Star Trek<\/em>\u202f: il conna\u00eet tout ce qui se passe dans le vaisseau (ton infrastructure IT), traite les informations et fournit alertes et rapports en cas d\u2019\u00e9v\u00e9nement de s\u00e9curit\u00e9 ou \u00e0 la demande de l\u2019\u00e9quipage.<br \/>\nMais <strong>c\u2019est toujours l\u2019\u00e9quipage qui d\u00e9cide des actions \u00e0 entreprendre<\/strong> \u2014 sauf, bien s\u00fbr, dans les \u00e9pisodes o\u00f9 l\u2019ordinateur devient conscient de lui-m\u00eame.<\/p>\n<h3>Fonctions cl\u00e9s\u202f: journaux, corr\u00e9lation et conformit\u00e9<\/h3>\n<p>Le SIEM constitue depuis des ann\u00e9es la colonne vert\u00e9brale du Centre des op\u00e9rations de s\u00e9curit\u00e9 (SOC) en r\u00e9alisant\u202f:<\/p>\n<ul class=\"lista\">\n<li><strong>La collecte et stockage des journaux\u202f:<\/strong> Rassembler les \u00e9v\u00e9nements de s\u00e9curit\u00e9 provenant de sources vari\u00e9es dans un <strong>r\u00e9f\u00e9rentiel central<\/strong>.<\/li>\n<li><strong>La corr\u00e9lation des \u00e9v\u00e9nements\u202f:<\/strong> Le SIEM applique des r\u00e8gles et corr\u00e8le les donn\u00e9es pour <strong>identifier les sch\u00e9mas indiquant une activit\u00e9 malveillante<\/strong>. Il transforme des millions d\u2019\u00e9v\u00e9nements en un nombre g\u00e9rable d\u2019alertes, \u00e9vitant ainsi de devenir fou \u00e0 force de courir apr\u00e8s des chim\u00e8res.<\/li>\n<li><strong>La conformit\u00e9 r\u00e9glementaire\u202f:<\/strong> Le SIEM peut g\u00e9n\u00e9rer des rapports d\u00e9montrant la conformit\u00e9 \u00e0 des r\u00e9glementations telles que le RGPD ou HIPAA, gr\u00e2ce \u00e0 sa <strong>capacit\u00e9 \u00e0 conserver les donn\u00e9es sur de longues p\u00e9riodes<\/strong> et \u00e0 auditer les actions r\u00e9alis\u00e9es.<\/li>\n<\/ul>\n<h3>Les limites face aux menaces modernes<\/h3>\n<p>Aucune analyse ne serait honn\u00eate sans mentionner les d\u00e9fis que chaque outil rencontre dans le contexte actuel de cybers\u00e9curit\u00e9, marqu\u00e9 par une guerre constante\u202f:<\/p>\n<ul class=\"lista\">\n<li><strong>Le volume de donn\u00e9es \u00e9lev\u00e9\u202f:<\/strong> Le stockage des journaux peut devenir co\u00fbteux, bien que cela puisse \u00eatre att\u00e9nu\u00e9 par une bonne politique de maintenance respectant les exigences l\u00e9gales.<\/li>\n<li><strong>Un trop grand nombre d\u2019alertes potentielles\u202f:<\/strong> Souvent d\u00fb \u00e0 une mauvaise configuration plut\u00f4t qu\u2019\u00e0 l\u2019outil lui-m\u00eame.<\/li>\n<\/ul>\n<h3>Le r\u00f4le actuel\u202f: pourquoi le SIEM reste indispensable face au XDR<\/h3>\n<p>Le SIEM ne dispara\u00eet pas dans les infrastructures de s\u00e9curit\u00e9 modernes. Son r\u00f4le demeure essentiel en tant que\u202f:<\/p>\n<ul class=\"lista\">\n<li><strong>R\u00e9f\u00e9rentiel de conformit\u00e9 r\u00e9glementaire<\/strong> \u00e0 long terme.<\/li>\n<li><strong>Plateforme de corr\u00e9lation de haut niveau<\/strong> \u2014 le cerveau de l\u2019op\u00e9ration \u2014 int\u00e9grant les alertes enrichies du XDR <strong>avec d\u2019autres donn\u00e9es que le XDR ne peut pas collecter<\/strong>, renfor\u00e7ant ainsi son efficacit\u00e9 et compensant ses faiblesses.<\/li>\n<li><strong>Noyau d\u2019une architecture ouverte<\/strong>, bas\u00e9e sur des standards comme OpenID Connect (OIDC) et des API permettant l\u2019int\u00e9gration avec XDR, SOAR et d\u2019autres outils de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h2 id=\"3\">SOAR : l\u2019automatisation et l\u2019orchestration de la r\u00e9ponse<\/h2>\n<p>SOAR (Security Orchestration, Automation and Response) est l\u2019outil qui <strong>automatise et orchestre les t\u00e2ches de <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/respuesta-a-incidentes-en-it\/\" target=\"_blank\" rel=\"noopener\">r\u00e9ponse aux incidents<\/a><\/strong> en utilisant des playbooks pr\u00e9d\u00e9finis.<br \/>\nEn d\u2019autres termes, il d\u00e9ploie automatiquement les premiers drones dans la bataille pour <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/mitigacion-de-riesgos-ti\/\" target=\"_blank\" rel=\"noopener\">att\u00e9nuer<\/a> les menaces, pr\u00e9parant le terrain pour des renforts humains si n\u00e9cessaire dans les incidents complexes.<br \/>\nPar exemple, face \u00e0 une menace <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/que-es-malware-como-prevenirlo\/\" target=\"_blank\" rel=\"noopener\">malware<\/a> d\u00e9clench\u00e9e par un clic sur un email, SOAR peut couper les connexions, bloquer l\u2019IP cible, l\u2019\u00e9quipement et\/ou le compte utilisateur, <strong>selon les actions d\u00e9finies dans son playbook<\/strong>.<br \/>\nL\u2019objectif de SOAR est de <strong>r\u00e9duire les temps de r\u00e9ponse<\/strong> (en lan\u00e7ant ces d\u00e9fenses automatiques d\u00e8s la d\u00e9tection) <strong>et de r\u00e9duire la charge op\u00e9rationnelle de l\u2019\u00e9quipe humaine<\/strong> du SOC.<br \/>\nL\u2019analogie ici serait J.A.R.V.I.S. dans Iron Man, ou R2-D2 dans un X-Wing de Star Wars, assistant au combat en visant, s\u00e9lectionnant des cibles et ex\u00e9cutant des actions.<\/p>\n<h3>Ce que SOAR apporte par rapport au SIEM<\/h3>\n<p>Tandis que le SIEM se concentre sur la d\u00e9tection, le SOAR se concentre sur la r\u00e9ponse initiale. Un SIEM dit \u00ab quelque chose de mauvais se passe \u00bb, un SOAR \u00ab agit imm\u00e9diatement \u00bb.<br \/>\nLe SOAR <strong>ne remplace pas le SIEM, il agit sur ses alertes<\/strong> (et celles d&rsquo;autres sources) pour prendre des mesures.<\/p>\n<h3>Fonctions cl\u00e9s : playbooks et r\u00e9ponse imm\u00e9diate<\/h3>\n<p>La puissance du SOAR r\u00e9side dans ses playbooks, <strong>des workflows pr\u00e9d\u00e9finis et automatis\u00e9s<\/strong> pour traiter les incidents courants. Exemples d\u2019utilisation :<\/p>\n<ul class=\"lista\">\n<li><strong>Investigation et tri sans intervention humaine :<\/strong> comme recevoir une alerte de phishing, consulter des API de threat intelligence pour analyser l\u2019URL, et si elle est malveillante, la bloquer dans le pare-feu et la messagerie.<\/li>\n<li><strong>Confinement des endpoints :<\/strong> en cas de ransomware, isoler le poste concern\u00e9 du r\u00e9seau pour \u00e9viter la propagation.<\/li>\n<li><strong>Coordination des \u00e9quipes :<\/strong> ouvrir automatiquement un ticket dans un outil comme Pandora ITSM, l\u2019assigner \u00e0 l\u2019\u00e9quipe concern\u00e9e et notifier le responsable via Teams.<\/li>\n<\/ul>\n<p>Encore une fois, on constate le pouvoir de combiner SIEM et SOAR : le SIEM d\u00e9tecte, tel l\u2019\u0153il de Sauron, tandis que le SOAR ex\u00e9cute les contre-mesures appropri\u00e9es d\u00e8s qu\u2019un incident est d\u00e9couvert.<br \/>\nVoyons maintenant o\u00f9 le XDR s\u2019int\u00e8gre dans cette architecture de s\u00e9curit\u00e9.<\/p>\n<h2 id=\"4\">XDR : D\u00e9tection et r\u00e9ponse \u00e9tendues<\/h2>\n<p>Une des grandes \u00e9volutions r\u00e9centes en cybers\u00e9curit\u00e9 est le concept de XDR (Extended Detection and Response), qui vient combler les lacunes des EDR.<br \/>\nL\u2019EDR (Endpoint Detection and Response) se concentre sur la <a href=\"https:\/\/pandorafms.com\/fr\/monitorizacion-de-seguridad-2\/\" target=\"_blank\" rel=\"noopener\">supervision<\/a> et la r\u00e9ponse sur les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/que-es-un-endpoint\/\" target=\"_blank\" rel=\"noopener\">endpoints<\/a> (PCs et serveurs). Le XDR va plus loin : c\u2019est une plateforme unifi\u00e9e qui \u00e9tend ces capacit\u00e9s en int\u00e9grant des donn\u00e9es du r\u00e9seau, du mail, du cloud, des identit\u00e9s et des charges de travail cloud (IaaS\/PaaS).<br \/>\nAinsi, il propose :<\/p>\n<ul class=\"lista\">\n<li>L&rsquo;int\u00e9gration native.<\/li>\n<li>L\u2019analyse crois\u00e9e de ces sources pour une vision plus compl\u00e8te et contextuelle des attaques.<\/li>\n<\/ul>\n<p>Au lieu d\u2019un T-800 Terminator sur chaque endpoint (EDR), on passe \u00e0 un T-1000 beaucoup plus polyvalent, op\u00e9rant dans divers domaines.<br \/>\nIci, comme indiqu\u00e9 au d\u00e9but, <strong>les fronti\u00e8res entre les outils commencent \u00e0 s\u2019estomper<\/strong> \u2014 une \u00e9volution logique \u2014, puisque le <strong>XDR int\u00e8gre des fonctions du SIEM et du SOAR<\/strong>.<br \/>\nMais ce n\u2019est pas toujours suffisant pour les organisations complexes ou soumises \u00e0 des r\u00e9glementations strictes.<\/p>\n<h3>XDR Ouvert vs XDR Natif<\/h3>\n<p>On distingue deux types principaux de XDR :<\/p>\n<ul class=\"lista\">\n<li><strong>Le XDR Natif :<\/strong> Solution propos\u00e9e par un seul fournisseur, comme CrowdStrike. L\u2019avantage : l\u2019int\u00e9gration fluide entre ses propres outils. L\u2019inconv\u00e9nient : la d\u00e9pendance au fournisseur (vendor lock-in), peu de compatibilit\u00e9 avec des outils tiers.<\/li>\n<li><strong>Le XDR Ouvert :<\/strong> Int\u00e8gre des outils de divers fournisseurs via API ou standards ouverts. L\u2019avantage : la flexibilit\u00e9. Le risque : int\u00e9gration potentiellement moins profonde, laissant des angles morts.<\/li>\n<\/ul>\n<h3>Le r\u00f4le du XDR dans un SOC moderne<\/h3>\n<p>Le XDR agit comme un <strong>amplificateur de puissance<\/strong> pour les analystes, rempla\u00e7ant l\u2019ancien char EDR par un vaisseau spatial capable d\u2019intervenir dans plus de domaines, de fa\u00e7on plus efficace :<\/p>\n<ul class=\"lista\">\n<li><strong>Des r\u00e9ponses plus rapides et pr\u00e9cises<\/strong>, quelle que soit la source de la menace.<\/li>\n<li><strong>Des meilleures alertes<\/strong>, gr\u00e2ce \u00e0 une analyse corr\u00e9l\u00e9e proche du SIEM.<\/li>\n<li><strong>Des enqu\u00eates plus rapides et exactes<\/strong>, gr\u00e2ce au contexte enrichi par les multiples sources de donn\u00e9es.<\/li>\n<\/ul>\n<p>Comme anticip\u00e9, le XDR cherche \u00e0 tout faire, combinant les fonctions d\u2019un EDR (avec plus de port\u00e9e), SIEM et SOAR, avec des capacit\u00e9s de d\u00e9tection, d\u2019analyse et de r\u00e9ponse.<\/p>\n<h2 id=\"5\">Des exemples de RPA appliqu\u00e9s \u00e0 la gestion IT<\/h2>\n<p>Maintenant que nous connaissons les options, mettons-les face \u00e0 face.<\/p>\n<h3>SIEM vs SOAR : collecte vs orchestration<\/h3>\n<table class=\"PandoTable\" style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caract\u00e9ristique<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SIEM<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SOAR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Focalisation principale<\/strong><\/p>\n<\/td>\n<td>\n<p>Collecte, corr\u00e9lation et stockage de donn\u00e9es.<\/p>\n<\/td>\n<td>\n<p>Automatisation et orchestration des processus de r\u00e9ponse.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Sortie principale<\/strong><\/p>\n<\/td>\n<td>\n<p>Alertes de s\u00e9curit\u00e9 et rapports de conformit\u00e9.<\/p>\n<\/td>\n<td>\n<p>Actions automatis\u00e9es, tickets ITSM, cas r\u00e9solus.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Valeur cl\u00e9<\/strong><\/p>\n<\/td>\n<td>\n<p>Visibilit\u00e9 centralis\u00e9e et historique, analyse int\u00e9gr\u00e9e de sources diverses.<\/p>\n<\/td>\n<td>\n<p>Vitesse, \u00e9volutivit\u00e9 et coh\u00e9rence dans la r\u00e9ponse.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Relation<\/strong><\/p>\n<\/td>\n<td>\n<p>Le SIEM est une <strong>source cl\u00e9 d&rsquo;intelligence<\/strong> pour le SOAR.<\/p>\n<\/td>\n<td>\n<p>Le SOAR <strong>consomme et agit<\/strong> sur les alertes du SIEM.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>SIEM vs XDR : coexistence vs remplacement<\/h3>\n<table class=\"PandoTable\"  style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caract\u00e9ristique<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SIEM<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>XDR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>P\u00e9rim\u00e8tre des donn\u00e9es<\/strong><\/p>\n<\/td>\n<td>\n<p>Large et g\u00e9n\u00e9rique (tout type de log).<\/p>\n<\/td>\n<td>\n<p>Cibl\u00e9 et approfondi (t\u00e9l\u00e9m\u00e9trie de s\u00e9curit\u00e9 de sources cl\u00e9s).<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Analyse<\/strong><\/p>\n<\/td>\n<td>\n<p>Corr\u00e9lation bas\u00e9e sur des r\u00e8gles.<\/p>\n<\/td>\n<td>\n<p>Analyse contextuelle et comportementale inter-domaines.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Objectif principal<\/strong><\/p>\n<\/td>\n<td>\n<p>Conformit\u00e9 r\u00e9glementaire, audit, corr\u00e9lation de haut niveau.<\/p>\n<\/td>\n<td>\n<p>D\u00e9tection proactive et r\u00e9ponse aux menaces.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Comme on peut le voir, le XDR ne remplace pas le SIEM, qui reste un expert avec une port\u00e9e plus \u00e9tendue en mati\u00e8re d&rsquo;analyse et d&rsquo;intelligence, mais il constitue un excellent compl\u00e9ment lorsqu&rsquo;il exploite les donn\u00e9es du SIEM.<\/p>\n<h3>SOAR vs XDR : automatisation vs d\u00e9tection \u00e9tendue<\/h3>\n<table class=\"PandoTable\"  style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caract\u00e9ristique<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SOAR<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>XDR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Fonction principale<\/strong><\/p>\n<\/td>\n<td>\n<p>Automatiser les flux de r\u00e9ponse.<\/p>\n<\/td>\n<td>\n<p>D\u00e9tecter et investiguer les menaces de mani\u00e8re unifi\u00e9e.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Point fort<\/strong><\/p>\n<\/td>\n<td>\n<p>Connecte des outils disparates et automatise des processus complexes.<\/p>\n<\/td>\n<td>\n<p>Offre une d\u00e9tection sup\u00e9rieure et un contexte int\u00e9gr\u00e9.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>D\u00e9pendance<\/strong><\/p>\n<\/td>\n<td>\n<p>N\u00e9cessite des alertes de qualit\u00e9 issues de sources comme XDR ou SIEM.<\/p>\n<\/td>\n<td>\n<p>Peut b\u00e9n\u00e9ficier du SOAR pour automatiser la r\u00e9ponse \u00e0 ses d\u00e9tections.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Le SOAR peut ainsi fonctionner conjointement avec le XDR et exploiter ses informations pour am\u00e9liorer les r\u00e9ponses automatis\u00e9es.<br \/>\nDans de nombreuses infrastructures, ces donn\u00e9es peuvent ne pas \u00eatre aussi compl\u00e8tes que celles fournies par un bon SIEM, mais peuvent tout de m\u00eame constituer une solution efficace.<\/p>\n<h2 id=\"6\">Des exemples pratiques d&rsquo;utilisation de chaque outil<\/h2>\n<p>Les exigences en mati\u00e8re de s\u00e9curit\u00e9 sont de plus en plus \u00e9lev\u00e9es, non seulement en raison de la <a href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\" rel=\"nofollow noopener\">sophistication des menaces<\/a>, mais aussi <strong>en raison des obligations r\u00e9glementaires de plus en plus strictes<\/strong>.<br \/>\nVoyons quelques sc\u00e9narios typiques et l\u2019outil le plus adapt\u00e9 dans chaque cas.<\/p>\n<h3>Sc\u00e9nario : La conformit\u00e9 PCI DSS<\/h3>\n<p><strong>Outil principal : SIEM.<\/strong> Indispensable pour collecter tous les logs de l\u2019environnement de donn\u00e9es de carte (CDE), les stocker pendant la dur\u00e9e requise et g\u00e9n\u00e9rer les rapports d\u2019audit.<br \/>\nIl en va de m\u00eame pour la conformit\u00e9 \u00e0 la directive NIS2 europ\u00e9enne pour les organisations critiques. Bonne chance sans SIEM.<\/p>\n<h3>Sc\u00e9nario : La d\u00e9tection d&rsquo;une campagne de phishing sophistiqu\u00e9e<\/h3>\n<p><strong>Outil principal : XDR.<\/strong> Dans ce cas quotidien, il pourrait corr\u00e9ler un email malveillant d\u00e9tect\u00e9 dans Office 365, une connexion sortante depuis un endpoint et une ex\u00e9cution PowerShell suspecte, g\u00e9n\u00e9rant ainsi une alerte.<br \/>\nOn voit ici que l\u2019on va au-del\u00e0 de l\u2019EDR, et que le XDR empi\u00e8te sur le territoire du SIEM.<\/p>\n<h3>Sc\u00e9nario : R\u00e9ponse \u00e0 un ransomware<\/h3>\n<p><strong>Outil principal : SOAR<\/strong>. Lorsqu\u2019une alerte est re\u00e7ue du XDR, EDR, IDS ou SIEM, le SOAR ex\u00e9cute un playbook qui pourrait inclure :<\/p>\n<ul class=\"lista\">\n<li>Isoler la machine infect\u00e9e.<\/li>\n<li>Bloquer le hash du ransomware sur tous les appareils.<\/li>\n<li>D\u00e9sactiver le compte utilisateur concern\u00e9 dans Active Directory.<\/li>\n<li>Ouvrir un ticket dans Pandora ITSM.<\/li>\n<\/ul>\n<h2 id=\"7\">La s\u00e9curit\u00e9 des architectures hybrides : le sc\u00e9nario le plus r\u00e9aliste<\/h2>\n<p>Nous savons tous (et en faisons l&rsquo;exp\u00e9rience) que toute organisation technologiquement mature finit par construire une infrastructure hybride, tentant de tirer parti des avantages de chaque environnement, tout en \u00e9tant expos\u00e9e aux vuln\u00e9rabilit\u00e9s propres \u00e0 chaque option.<br \/>\nC\u2019est pourquoi <strong>l\u2019approche de s\u00e9curit\u00e9 optimale pour un tel ch\u00e2teau a elle aussi une nature hybride<\/strong>.<\/p>\n<h3>Comment SIEM, SOAR et XDR se combinent dans un SOC mature<\/h3>\n<p>Dans un monde id\u00e9al que nous devrions nous efforcer de b\u00e2tir&#8230;<\/p>\n<ul class=\"lista\">\n<li><strong>Le XDR agit comme une couche de d\u00e9tection et de r\u00e9ponse<\/strong> hautement efficace et contextualis\u00e9e, filtrant le bruit et g\u00e9n\u00e9rant des alertes de qualit\u00e9.<\/li>\n<li>Ces alertes <strong>parviennent au SIEM pour \u00eatre corr\u00e9l\u00e9es avec d&rsquo;autres contextes<\/strong> ou pour \u00eatre archiv\u00e9es.<\/li>\n<li>Elles peuvent d\u00e9clencher des playbooks SOAR pour automatiser une r\u00e9ponse imm\u00e9diate, incluant \u00e9ventuellement le XDR afin de fermer la boucle.<\/li>\n<\/ul>\n<p>Ainsi, au lieu de se faire concurrence, ils forment une structure de s\u00e9curit\u00e9 qui prot\u00e8ge tout, depuis le cloud le plus moderne jusqu\u2019\u00e0 ce serveur poussi\u00e9reux dans la cave que personne ne comprend et qui tourne depuis 1997.<br \/>\nGr\u00e2ce \u00e0 cela, on obtient :<\/p>\n<ul class=\"lista\">\n<li><strong>De la conformit\u00e9 r\u00e9glementaire :<\/strong> Le SIEM nous \u00e9vite de finir dans un cauchemar juridique kafka\u00efen. Le XDR et le SOAR ne sont pas con\u00e7us pour r\u00e9pondre \u00e0 ces obligations.<\/li>\n<li><strong>De la d\u00e9tection multicontextuelle :<\/strong> Le XDR est roi. Le SIEM peut tenter de l\u2019imiter avec des r\u00e8gles personnalis\u00e9es, mais cela reste plus co\u00fbteux et moins performant.<\/li>\n<li><strong>De l\u2019automatisation \u00e0 grande \u00e9chelle :<\/strong> C\u2019est ici que le SOAR brille, \u00e9vitant de payer un ing\u00e9nieur pour bloquer manuellement des attaques de phishing.<\/li>\n<\/ul>\n<p>Mais que faire si l\u2019on ne peut pas tout se permettre ?<br \/>\nIl faut choisir ce qui convient le mieux, et la checklist suivante constitue un bon point de d\u00e9part.<\/p>\n<h2 id=\"8\">Checklist de d\u00e9cision : comment choisir entre SIEM, SOAR et XDR<\/h2>\n<p>\u00c9videmment, la premi\u00e8re \u00e9tape consiste \u00e0 conna\u00eetre parfaitement votre infrastructure IT. Ensuite, il faut se poser les questions cl\u00e9s suivantes :<\/p>\n<ul class=\"lista\">\n<li>Avons-nous une visibilit\u00e9 suffisante sur ce qui se passe ? Si ce n\u2019est pas le cas, <strong>le SIEM est indispensable<\/strong>.<\/li>\n<li>Avons-nous besoin d\u2019une conservation \u00e0 long terme des logs pour des raisons de conformit\u00e9 (NIS2, ISO27001, etc.) ? <strong>Priorit\u00e9 au SIEM<\/strong>.<\/li>\n<li>La l\u00e9gislation est-elle un facteur fondamental (par exemple, sommes-nous une organisation d\u2019importance strat\u00e9gique selon la NIS2) ? L\u00e0 encore, <strong>le SIEM est incontournable<\/strong>.<\/li>\n<li>Notre SOC est-il submerg\u00e9 d\u2019alertes avec une r\u00e9ponse manuelle lente ? <strong>Priorit\u00e9 au SOAR<\/strong>.<\/li>\n<li>Avons-nous des t\u00e2ches pouvant \u00eatre automatis\u00e9es ? Si elles sont simples, <strong>le XDR peut suffire<\/strong> ; si elles sont complexes, <strong>priorit\u00e9 au SOAR<\/strong>.<\/li>\n<li>Notre infrastructure est-elle tr\u00e8s h\u00e9t\u00e9rog\u00e8ne ? Si non, <strong>le XDR peut suffire<\/strong> ; si oui, nous aurons besoin de <strong>la flexibilit\u00e9 du SIEM<\/strong> comme cerveau central.<\/li>\n<\/ul>\n<p>Enfin, bien s\u00fbr, il faudra rendre des comptes au ma\u00eetre ultime : l\u2019argent. Il est donc essentiel de prendre en compte le co\u00fbt de chaque solution :<\/p>\n<ul class=\"lista\">\n<li><strong>SIEM<\/strong> : Co\u00fbt \u00e9lev\u00e9 de stockage des donn\u00e9es, n\u00e9cessite un entretien constant et l\u2019ajustement des r\u00e8gles.<\/li>\n<li><strong>SOAR<\/strong> : Le co\u00fbt principal est la licence. Il faut \u00e9galement entretenir les playbooks et peut-\u00eatre en d\u00e9velopper pour des cas sp\u00e9cifiques.<\/li>\n<li><strong>XDR<\/strong> : Le co\u00fbt peut \u00eatre bas\u00e9 sur le nombre d\u2019endpoints ou une licence globale.<\/li>\n<\/ul>\n<h2 id=\"9\">Comment Pandora FMS et Pandora SIEM s\u2019int\u00e8grent dans cet \u00e9cosyst\u00e8me<\/h2>\n<p>Pandora FMS, en tant que plateforme de supervision unifi\u00e9e, et Pandora SIEM, en tant que solution de gestion des \u00e9v\u00e9nements et des informations de s\u00e9curit\u00e9, sont le c\u0153ur de cette architecture de d\u00e9fense en couches, en apportant :<\/p>\n<ul class=\"lista\">\n<li><strong>Un contr\u00f4le total<\/strong>. Gr\u00e2ce \u00e0 une vision compl\u00e8te des performances et \u00e0 la collecte de donn\u00e9es par Pandora FMS, qui peuvent \u00eatre corr\u00e9l\u00e9es et utilis\u00e9es par Pandora SIEM pour d\u00e9tecter des attaques.<\/li>\n<li><strong>Une gestion optimale des incidents via ITSM<\/strong>.<\/li>\n<li><strong>Le renforcement des autres solutions<\/strong>. En agissant comme un cerveau surdou\u00e9 capable de voir ce que les autres ne peuvent pas. Gr\u00e2ce \u00e0 ses capacit\u00e9s avanc\u00e9es d\u2019analyse et de corr\u00e9lation, les autres outils, tels que SOAR ou XDR, deviennent plus efficaces.<\/li>\n<li><strong>Un meilleur retour sur investissement par rapport \u00e0 d\u2019autres solutions.<\/strong> Gr\u00e2ce \u00e0 sa flexibilit\u00e9 et \u00e0 son potentiel de consolidation, nous obtenons une plateforme unifi\u00e9e, m\u00eame dans des infrastructures fragment\u00e9es.<\/li>\n<\/ul>\n<p>La vie et la <a href=\"https:\/\/www.nist.gov\/cyberframework\" target=\"_blank\" rel=\"nofollow noopener\">cybers\u00e9curit\u00e9<\/a> sont trop complexes pour \u00eatre couvertes par une solution unique. Le d\u00e9bat n\u2019est plus <strong>SIEM vs SOAR vs XDR<\/strong>, mais plut\u00f4t <strong>SIEM + SOAR + XDR<\/strong>.<br \/>\nChaque outil a son r\u00f4le dans le cycle de vie de la s\u00e9curit\u00e9 : XDR am\u00e9liore consid\u00e9rablement la d\u00e9tection et le contexte, le SIEM fournit des capacit\u00e9s d\u2019analyse, de stockage centralis\u00e9 et de conformit\u00e9, tandis que le SOAR permet une r\u00e9ponse rapide et automatis\u00e9e.<\/p>\n<h2 id=\"10\">Questions fr\u00e9quentes<\/h2>\n<p>R\u00e9capitulons quelques points cl\u00e9s et questions courantes abord\u00e9s dans cet article.<\/p>\n<h3>Un XDR remplace-t-il un SIEM ?<\/h3>\n<p><strong>Pas directement,<\/strong> bien qu\u2019un XDR partage certaines fonctions avec un SIEM.<br \/>\nLe XDR se concentre sur la d\u00e9tection proactive et la r\u00e9ponse avec un contexte enrichi, tandis que le SIEM est essentiel pour l\u2019archivage des logs \u00e0 long terme, la corr\u00e9lation de sources diverses et la conformit\u00e9 r\u00e9glementaire.<br \/>\nIls coexistent g\u00e9n\u00e9ralement, en particulier dans des infrastructures h\u00e9t\u00e9rog\u00e8nes o\u00f9 le XDR ne suffit pas \u00e0 tout analyser.<\/p>\n<h3>Quelle est la diff\u00e9rence entre SIEM et SOAR ?<\/h3>\n<p>Leur fonction principale. Le SIEM est un outil de <strong>d\u00e9tection, de corr\u00e9lation et de stockage<\/strong>, mais il n\u2019agit pas. Le SOAR est une plateforme <strong>de r\u00e9ponse et d\u2019automatisation<\/strong>.<br \/>\nEncore une fois, ils sont compl\u00e9mentaires : le SIEM identifie les incidents potentiels et montre du doigt, tandis que le SOAR d\u00e9ploie automatiquement les mesures en r\u00e9ponse \u00e0 cette alerte.<\/p>\n<h3>Quelle est la diff\u00e9rence entre XDR et EDR ?<\/h3>\n<p><strong>L\u2019EDR supervise et prot\u00e8ge les endpoints<\/strong> (comme les postes et serveurs). <strong>Le XDR va plus loin<\/strong>, d\u2019o\u00f9 le \u00ab Extended \u00bb dans son nom, en int\u00e9grant et corr\u00e9lant des donn\u00e9es issues des endpoints, du r\u00e9seau, des emails, du cloud&#8230; Il offre ainsi une d\u00e9tection plus large et plus pr\u00e9cise.<\/p>\n<h3>Quelle solution choisir : SIEM vs SOAR vs XDR ?<\/h3>\n<p><strong>Ce n\u2019est pas un choix exclusif<\/strong> dans le contexte actuel, o\u00f9 les menaces sont une hydre \u00e0 sept t\u00eates qui ne cesse d\u2019attaquer.<br \/>\nUn SOC mature ou une organisation avec de forts besoins en <a href=\"https:\/\/www.cisa.gov\/resources-tools\" target=\"_blank\" rel=\"nofollow noopener\">cybers\u00e9curit\u00e9<\/a> <strong>finira par combiner les trois outils<\/strong>, chacun \u00e9tant sp\u00e9cialiste dans son domaine.<br \/>\nPour plus de d\u00e9tails, voir les sections des exemples pratiques et de la s\u00e9curit\u00e9 des architectures hybrides.<\/p>\n<h3>Le XDR est-il identique au SIEM ?<\/h3>\n<p><strong>Non<\/strong>. Bien que les deux fassent de la corr\u00e9lation de donn\u00e9es, <strong>le SIEM est plus flexible<\/strong> car il peut acc\u00e9der \u00e0 une grande vari\u00e9t\u00e9 de logs et les normaliser.<br \/>\nLe XDR utilise des analyses avanc\u00e9es sur une t\u00e9l\u00e9m\u00e9trie de s\u00e9curit\u00e9 sp\u00e9cifique, provenant de sources int\u00e9gr\u00e9es de mani\u00e8re native, pour d\u00e9tecter des menaces complexes. Mais si cette int\u00e9gration n\u2019inclut pas, par exemple, le serveur obsol\u00e8te dans le sous-sol dont on parlait (toujours actif depuis 1997), on aura un angle mort avec le XDR \u2014 que le SIEM pourrait couvrir s\u2019il peut acc\u00e9der \u00e0 ses logs.[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2023\/12\/banner-contacta-it-topics.webp\u00a0\u00bb background_size=\u00a0\u00bbcustom\u00a0\u00bb background_image_width=\u00a0\u00bb121%\u00a0\u00bb background_image_height=\u00a0\u00bb192%\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|120px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb background_size_tablet=\u00a0\u00bbcover\u00a0\u00bb background_size_phone=\u00a0\u00bbcover\u00a0\u00bb background_position_phone=\u00a0\u00bbtop_center\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367452&Prime; saved_tabs=\u00a0\u00bball\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb750px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text content_tablet=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias<\/p>\n<p>\u00a0\u00bb content_phone=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, resuelve tus dudas sobre nuestras licencias o pide presupuesto<\/p>\n<p>\u00a0\u00bb content_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Contactez notre service commercial, posez vos questions sur nos licences ou demandez un devis<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb width=\u00a0\u00bb220px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<div class=\"doblebtn\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important;font-family:Pandora-BoldRus;\" href=\"https:\/\/pandorafms.com\/fr\/contact\/\">Contactez-nous<\/a><\/div>\n<p>[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Le mythe selon lequel un XDR peut remplacer un SIEM et\/ou un SOAR SIEM : le pilier classique du SOC SOAR : automatisation et orchestration de la r\u00e9ponse XDR : d\u00e9tection et r\u00e9ponse \u00e9tendues Comparaisons crois\u00e9es : de la th\u00e9orie \u00e0 la pratique Exemples pratiques d\u2019utilisation de chaque solution S\u00e9curit\u00e9 des architectures hybrides : [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":408119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7755,3507],"tags":[],"class_list":["post-408124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/408124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=408124"}],"version-history":[{"count":11,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/408124\/revisions"}],"predecessor-version":[{"id":421372,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/408124\/revisions\/421372"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/408119"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=408124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=408124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=408124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}