Security Information Event Management (SIEM) – это класс систем, осуществляющих сбор, обработку, хранение и корреляцию событий информационной безопасности в реальном времени, поступающих в систему с различных источников (информационных систем) для получения общей картины информационной безопасности ИТ-инфраструктуры компании, а также реализации упреждающих действий для снижения рисков информационной безопасности. Основными задачами SIEM-систем являются:
- сбор, обработка и корреляция событий информационной безопасности, которые поступают из разных источников;
- обнаружение в реальном времени атак и нарушений политик безопасности;
- быстрая оценка защищенности критически важных информационных ресурсов;
- анализ и управление рисками безопасности;
- расследование инцидентов;
- формирование отчетности.