SIEM

Security Information and Event Management (SIEM) to system laczacy zbieranie logow bezpieczenstwa (SIM) z monitorowaniem zdarzen w czasie rzeczywistym (SEM). SIEM agreguje dane z roznych zrodel - firewalli, serwerow, IDS/IPS, aplikacji - i koreluje je w celu wykrycia zagrozen. Wykorzystuje reguly korelacji, analityke behawioralna i uczenie maszynowe do identyfikacji incydentow bezpieczenstwa. Popularne rozwiazania to Splunk, IBM QRadar, Microsoft Sentinel i Elastic SIEM.