SIEM (Security Information and Event Management)
SIEM – Sicherheit in Echtzeit
Die Konzepte Security Information Management (SIM) und Security Event Management (SEM) werden in Security Information and Event Management (SIEM) kombiniert, um Sicherheitsalarmmeldungen aus Anwendungen und Netzwerkkomponenten in Echtzeit zu analysieren. SIEM ist ein Softwareprodukt, das zentral installiert oder als Cloudservice verwendet werden kann, um die Computersicherheit einer Organisation zu gewährleisten. Der Ausdruck „security information event management“ (SIEM), beinhaltet die Fähigkeit von Produkten, Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, zu analysieren und vorzustellen, den Umgang mit Sicherheitslücken, Betriebssystem-, Datenbank- und Anwendungslogdateien, externen Gefahren sowie Echtzeit-Warnungen.