Informació de seguretat i gestió d'esdeveniments (SIEM)

Les sigles SEM, SIM i SIEM s'han utilitzat de vegades indistintament.^[2] El segment de la gestió de seguretat que s'ocupa de la supervisió en temps real, correlació d'esdeveniments, notificacions i vistes de consola es coneix com a gestió d'esdeveniments de seguretat (SEM). La segona àrea proporciona emmagatzematge a llarg termini, així com anàlisi, manipulació i reporti de dades de registre i registres de seguretat de tipus compilat pel programari SEM, i es coneix com a gestió d'informació de seguretat (SIM).^[3] Com ocorre amb molts significats i definicions de capacitats, els requisits en evolució conformen contínuament els derivats de les categories de productes SIEM. Les organitzacions estan recorrent a grans plataformes de dades, com a Apatxe Hadoop, per complementar les capacitats SIEM ampliant la capacitat d'emmagatzematge de dades i la flexibilitat analítica. La necessitat d'una visibilitat centrada en la veu o vSIEM (informació de seguretat de veu i gestió d'esdeveniments) proporciona un exemple recent d'aquesta evolució.

El terme Security Information Event Management (SIEM), va ser creat per Mark i Amrit Williams per a l'empresa Gartner en el 2005,^[4] i al·ludeix a:

• La capacitat dels productes per recopilar, analitzar i presentar informació dels dispositius de xarxa i seguretat.
• Les aplicacions de gestió d'identitats i accés.
• Les eines de gestió de vulnerabilitats i compliment de polítiques.
• Els sistemes operatius, bases de dades i registres d'aplicació.
• Les dades d'amenaces externes.

Un enfocament clau és monitorar i ajudar a administrar privilegis d'usuari i servei, serveis de directori i altres canvis en la configuració del sistema; així com proporcionar auditoria de registre i revisió i resposta a incidents.^[3]