SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.