SIEM

SIEM é uma ferramenta que combina o gerenciamento de eventos de segurança (SEM - Security Event Management) e o gerenciamento de informações de segurança (SIM - Security Information Management).

É um serviço de correlação e alerta de eventos, que é acionado sempre que o mecanismo de análise da ferramenta detecta atividades que violam um conjunto de regras, sinalizando um problema de segurança. Seus relatórios agregam e exibem todos os incidentes.

Os maiores benefícios que as ferramentas SIEM oferecem são:

• Identificação e correlação aprimorada de incidentes, acelerando a detecção de ameaças e fraudes;
• Envio de alertas de segurança;
• Otimização do tempo de resposta;
• Atendimento aos requisitos de conformidade.