SIEM, Log izleme manasına gelmektedir. Sisteminizde bulunan tüm kritik ağlar ve cihazları kapsayan log yönetimi ve analizine SIEM projesi denilmektedir. Sistemin ürettiği olay kayıtlarının belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. SIEM Projeleri ile sistemin üretmiş olduğu logların kapsamlı bir şekilde toplanması, birleştirilmesi, saklanması ve doğru analizler gerçekleştirilmesi gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeyi ortaya çıkartabilir. Bu gibi projelerin tamamına “Log Yönetimi” projeleri başlığı altında toplayabiliriz.
SIEM Teknolojisi, güvenlik aygıtlarının yanı sıra sunuculardan, son kullanıcı aygıtlarından, ağ donanımlarından ve uygulamalardan güvenlikli ilgili bilgileri toplar. Güvenlik olayı ve bilgi yönetimi (SIEM) çözümleri, verileri kategorilere ayırır ve olası bir güvenlik sorunu belirlendiğinde, önceden ayarlanmış ilkelere göre bir uyarı gönderebilir veya başka bir şekilde yanıt verebilir. Ağ genelinde toplanan verilerin toplanması ve analizi, güvenlik ekiplerinin büyük resmi görmelerini, erken aşamalardaki ihlalleri veya olayları tespit etmelerini ve hasar yapılmadan önce yanıt vermelerini sağlar.
•Artırılmış güvenlik etkinliği ve tehditlere daha hızlı yanıt. SANS Enstitüsü'ne göre, bir güvenlik ve olay yönetimi çözümü, bir analistin şüpheli davranış kalıplarını bireysel sistemlerden verilere bakarak mümkün olandan daha hızlı ve etkili bir şekilde tanımlamasını ve yanıtlamasını sağlamalıdır. Gerçekten etkili olabilmek için başarılı ihlalleri önleyebilmelidir.
•Verimli uyumluluk göstermesi. SIEM teknolojisi ayrıca SIEM BT ekiplerinin endüstri ve hükümet regülasyonlarına (KVKK) ve güvenlik standartlarına uyumu izlemelerini ve rapor etmelerini kolaylaştırır.
•Karmaşıklığı anlamlı şekilde azaltması. Birden fazla uygulama ve cihazdan alınan güvenlik olayı verilerinin birleştirilmesi hızlı ve kapsamlı bir analiz sağlar. Ayrıca, tekrar eden görevler otomatikleştirilir ve daha önce uzmanların gerektirdiği görevler daha az deneyimli personel tarafından gerçekleştirilebilir.