Ein System, das Protokoll- und Ereignisdaten aus der gesamten Organisation sammelt und korreliert, um Sicherheitsvorfälle zu erkennen und zu untersuchen.
Ein SIEM führt Protokolle und Ereignisse aus Systemen, Anwendungen und Sicherheitswerkzeugen an einem Ort zusammen und korreliert sie, um Muster zu erkennen, die auf einen Angriff hindeuten. Es unterstützt Echtzeit-Alarmierung und nachträgliche Untersuchungen.
Durch die zentrale Datenhaltung und Erkennungsregeln verschafft ein SIEM Sicherheitsteams einen Überblick, den einzelne Systeme nicht bieten, und bildet oft den Kern eines Security Operations Center.
KaitoSec