Prelude SIEM

Security Information and Event Management (SIEM), güvenlik yönetimi için bir yaklaşımdır ve Security Information Management (SIM) — Güvenlik Bilgi Yönetimi ile Security Event Management (SEM) — Güvenlik Olay Yönetimi işlevlerini tek bir sistemde birleştirir.

SIEM Sistemi; çeşitli kaynaklardan gelen verileri toplamak, alışılmadık davranışları tespit etmek ve uygun aksiyonları almak için kullanılmaktadır.

Örneğin, potansiyel bir sorun tespit edildiğinde, SIEM sistemi ek bilgi kaydedebilir, bir uyarı oluşturabilir ve diğer güvenlik kontrollerine bir aktivitenin durdurulmasını talep edebilir.