Contexte : Une entreprise souhaite transformer sa stack ELK en plateforme de supervision sécurité. Le Problème : Les logs sont collectés mais aucune corrélation avancée n’est réalisée. Contraintes : Intégrer corrélation d’événements, règles de détection et dashboards orientés sécurité. Livrable attendu : Proposer une architecture SIEM basée sur ELK incluant ingestion sécurisée, règles de corrélation et visualisations adaptées à la détection d’incidents.