Security Information and Event Management (SIEM) **kombiniert** die zwei Konzepte **Security Information Management** und **Security Event Management** für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten wie z.B [[syslog]].

SIEM-Software sammelt und aggregiert Logdaten, die in der gesamten IT-Infrastruktur generiert werden – von Cloud-Systemen über Anwendungen bis hin zu Netzwerk- und Security-Devices wie Firewalls und Antiviren-Programmen. SIEM identifiziert, kategorisiert und analysiert dann sicherheitsrelevante Vorfälle und Ereignisse.

=====Software=====

  * [[Wazuh]]