Contexte : L'entreprise collecte plusieurs milliards d'événements par jour, entraînant des ralentissements significatifs et des délais d'alerte. Le Problème : Les performances d'indexation et de recherche sont insuffisantes pour répondre aux exigences opérationnelles. Contraintes : Maintenir la conformité réglementaire sur la rétention. Mettre en place un partitionnement intelligent des index, une hiérarchisation des données chaudes/froides et une stratégie d'archivage efficace. Livrable attendu : Proposer une architecture SIEM optimisée incluant gestion des index, rétention différenciée et amélioration des performances de corrélation.