Security information and event management siem
Bir şirket organizasyonunda kullandığınız pek çok cihaz ve sistem gün içerisinde çok sayıda log üretmektedir. Active Directory, DHCP, DNS, Firewall, Router, Switch, IDS, IPS, Anti Virüs derken tüm bu logların merkezi bir yerde toplanması ve incelenmesi ihtiyacı da doğmaktadır. Aslında bu işler için log yönetim yazılımları da bulunmaktadır. Çoğu kez SIEM ürünleri ile log yönetim yazılımları bir birine karıştırılsa da SIEM ürünleri farklıdır. Temelde SIEM ürünleri sahip olduğunu bu network içerisindeki tüm donanım veya yazılımların ürettiği bu logları merkezi olarak toplayan, sınıflandıran, depolayan, aralarındaki ilişkiyi tespit ederek (korelasyon) olası güvenlik tehditlerini ortaya çıkarmaya yarayan ürünlere verilen genel isimdir. Piyasa da en çok bilinen örnekleri HP ArcSight, IBM QRadar ve benzeri ürünlerdir.