Сбор и корреляция событий безопасности [ Security information and event management (SIEM) ] —
Высокопроизводительная система управления информацией о безопасности и событиях безопасности, позволяющая автоматизировать процесс анализа событий, поступающих от средств защиты информации и повысить эффективность управления инфраструктурой сетевой в целом. С. к. с. б. объединяет две отличающиеся технологии и продукты категорий: управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Решения с. к. с. б. — это платформа многокомпонентная, объединяющая обеспечение программное, устройства или службы управления, обычно применяемые для анализа записей журналов протоколирования данных о безопасности с любых систем, идентификации необычного поведения на уровне пользователей и генерации сообщений. Технология с. к. с. б. обеспечивает анализ в реальном времени извещений о нарушениях безопасности, порожденных обеспечением аппаратным сетевым и приложениями, позволяет контролировать требования политик безопасности и нормативных документов, своевременно выявлять атаки и оперативно реагировать на инциденты.