SIEM, czyli Security Information and Event Management, to system stosowany w miejscach, gdzie istnieje potrzeba skorelowania informacji pochodzących z wielu źródeł. Wdrożenie SIEM w organizacji pozwala sprawnie monitorować potencjalne zagrożenia i reagować na podejrzany ruch w sieci komputerowej.
System SIEM powstał z połączenia dwóch dotychczasowo istniejących systemów: SEM i SIM. Pierwszy z nich służy do gromadzenia informacji o incydentach bezpieczeństwa, a drugi z nich do zbierania plików informacji o zabezpieczeniach. W wyniku zintegrowania technologii SEM i SIM powstał system, który zbiera dane z dziennika zdarzeń ze wszystkich dostępnych źródeł, rozpoznaje podejrzaną aktywność i podejmuje działania polegające na zapobieganiu cyberatakom. Zastosowanie technologii SIEM oprócz przeciwdziałania atakom na infrastrukturę pozwala dostosować zarządzanie zdarzeniami i informacjami do obowiązujących przepisów prawnych.
Każda technologia SIEM jest oparta na tych samych podstawowych funkcjach. Poszczególne systemy SIEM mogą różnić się między sobą możliwościami, ale każdy z nich działa według trzech głównych zasad:
Technologia SIEM pozwala wzmocnić ogólny stan zabezpieczeń w organizacji. Korzyści płynące z jej wdrożenia to m.in.: