SIEM FAQ

Een SIEM-systeem (Security Incident & Event Management) is het centrale punt van het vermogen van een organisatie om bedreigingen op te sporen en hierop te reageren, vaak onder leiding van het Security Operations Center (SOC). Een SIEM verzamelt, aggregeert en analyseert voor de beveiliging relevante machine- of loggegevens uit de hele onderneming en van haar cloud-serviceproviders. Het normaliseert de verschillende gegevensbronnen in een standaardindeling en past context toe op deze gegevens om geautomatiseerde waarschuwingen mogelijk te maken en beveiligingsexperts de mogelijkheid te bieden snel cyberbedreigingen die de organisatie treffen, op te sporen, te prioriteren en te neutraliseren.