SIEM (Security Information and Event Management)

SIEM je management bezpečnostních informací a událostí. SIEM technologie v reálném čase umožňuje analýzu bezpečnostních varování, které generují síťová zařízení a aplikace. Schopnosti SEIM: • Agregace dat – seskupení vybrané části určitých entit za účelem vytvoření nové entity • Korelace – nalézání vzájemných vztahů událostí, např. monitorování činností konkrétního uživatele • Varování • Informační panely, přehledové sestavy • Reportování shod • Zachování, ukládání historických dat