SIEM-системы помогают контролировать безопасность инфраструктуры. Они собирают данные антивирусов, файерволов и других приложений, обрабатывают их и складывают в хранилище. Система включает два модуля: один контролирует информацию безопасности, другой — события в инфраструктуре. Английская аббревиатура так и расшифровывается: Security Information and Events Management, что в переводе означает «управление информацией и событиями безопасности».
