SIEM – Security Incident and Event Management
Решението събира и съхранява журнални записи (логове) и събития от сървъри, инфраструктурни устройства и системи за сигурност. Анализира ги в реално време, открива индикатори за текущи атаки и информира специалистите или активира автоматичен отговор. SIEM e съществена част от Security Operations Center (SOC).
Решенията от този тип предлагат висока степен на интеграция с останалите решения за информационна сигурност.