Security Information Event Management (SIEM) – это класс систем, осуществляющих сбор, обработку, хранение и корреляцию событий информационной безопасности в реальном времени, поступающих в систему  с различных источников (информационных систем) для получения общей картины информационной безопасности ИТ-инфраструктуры компании, а также реализации упреждающих действий для снижения рисков информационной безопасности. Основными задачами SIEM-систем являются:

• • • • • • • сбор, обработка и корреляция событий информационной безопасности, которые поступают из разных источников;
            • обнаружение в реальном времени атак и нарушений политик безопасности;
            • быстрая оценка защищенности критически важных информационных ресурсов;
            • анализ и управление рисками безопасности;
            • расследование инцидентов;
            • формирование отчетности.