Security Information and Event Management
Bezpečnostní informace a správa událostí, zkratka SIEM. Komplexní bezpečnostní řešení, které kombinuje správu bezpečnostních informací, Security Information Management (SIM), a správu bezpečnostních událostí, Security Event Management (SEM) a poskytuje v reálném čase analýzu bezpečnostních upozornění generovaných aplikacemi a síťovým hardware. SIEM systémy jsou hlavním nástrojem pro bezpečnostní operační centra (SOC), kde se využívají k odhalování, analýze a reakcím na bezpečnostní incidenty. Klíčovými komponentami jsou: správa logů (žurnálů) z různých zdrojů včetně serverů, síťových zařízení, firewallů a cloudových aplikací apod., korelace událostí: analýza činnosti systémů směřující k odhalování anomálií v jejich činnosti, a nepřetržitý monitoring spojený s reakcemi na incidety.Související pojmy
SOCSIM
SEM
EDR