Selon Gartner, 45% des entreprises du monde entier auront subi des cyberattaques d’ici à 2025. Actuellement, une cyberattaque a lieu toutes les 39 secondes. Dans ce contexte où les attaques sont plus nombreuses, et toujours plus complexes, la journalisation des systèmes d’informations (SI) apparait comme un pilier central de la cybersécurité. Cette journalisation permet de réagir aux incidents de sécurité mais aussi de s'y préparer et de les prévenir.