Ein Security Information and Event Management (SIEM) System korreliert und analysiert IT-Sicherheitsereignisse und Alarme unterschiedlicher Quellen. Es sammelt und normalisiert Logs, Events, Warnungen und Alarme und wertet diese in Echtzeit oder auch retrospektiv intelligenter aus.

Ein SIEM erkennt kritische Vorfälle und kann automatisch Warnungen oder Gegenmaßnahmen auslösen. Mit Reports und Dashboards werden die wichtigsten Ereignisse übersichtlich dargestellt. SIEM ist damit ein zentrales Werkzeug für das Security Monitoring, um ungewöhnliche Aktivitäten und Angriffe zu erkennen.