SIEM to skrót od Security Information and Event Management – systemu do zarządzania informacjami i zdarzeniami bezpieczeństwa IT.
SIEM:
- Zbiera logi i zdarzenia z różnych systemów (firewalle, serwery, stacje robocze, IDS/IPS, aplikacje).
- Normalizuje dane – zamienia różne formaty logów na ujednoliconą postać.
- Analizuje i koreluje zdarzenia – łączy pojedyncze logi w większy obraz (np. wykrycie ataku brute-force na podstawie wielu nieudanych logowań).
- Alarmuje i raportuje – generuje alerty bezpieczeństwa, raporty zgodności (np. RODO, ISO 27001, PCI-DSS).
- Umożliwia dochodzenia – analitycy mogą szukać w logach, sprawdzać chronologię zdarzeń i identyfikować źródła incydentów.
Przykłady popularnych SIEM-ów: Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic Security.