Hvad er en SIEM løsning?
SIEM står for Security Information and Event Management. Det er en kombination af to tidligere sikkerhedsovervågningsteknikker: SIM og SEM. Formålet med SIEM er at fange ubudne gæster, der har formået at snige sig gennem netværkets perimeterforsvar.
SIM er sikkerhedsinformationsstyring, som undersøger logfil-optegnelser. Dette er et værtsbaseret indtrængnings-detekteringssystem (HIDS).
Værtsbaserede sikkerhedssystemer er i stand til at forene forskellige logmeddelelsesformater for at indsamle data fra mange punkter i systemet og se efter tegn på angreb. Problemet med SIM er, at det ikke er øjeblikkeligt. Det tager tid at samle nok information til at indgå i analysen.