SIEM (Security Information and Event Management) ist sozusagen die Königsdisziplin von Log-Management. Die Besonderheit von SIEM ist die Korrelation (Erkennung von Zusammenhängen zwischen bestimmten Ereignissen) von zeitnahen Ereignissen, die unter Umständen auf unterschiedlichen Systemen oder in unterschiedlichen Applikationen passieren.
Alle für die IT-Sicherheit relevanten Daten werden an einer zentralen Stelle gesammelt. Durch Analysen in Echtzeit werden Muster und Trends erkannt, die auf gefährliche Aktivitäten schließen lassen. Sämtliche Informationen sind manipulations- und revisionssicher mit einem eindeutigen Zeitstempel gespeichert und können so auch nachträglich für forensische Analysen herangezogen werden
Verwandte Begriffe
- Security Information and Event Management