SIEMとは、Security Information and Event Managementの略称で、「エスアイイーエム」と読みます。ファイアウォールやIDS/IPS、認証サーバなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて分析することで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。
SIEMとは、Security Information and Event Managementの略称で、「エスアイイーエム」と読みます。ファイアウォールやIDS/IPS、認証サーバなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて分析することで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。