Un Security Information and Event Management o SIEM es un correlacionador de eventos que tiene como finalidad centralizar las operaciones de seguridad provenientes de múltiples fuentes, como por ejemplo Servidores, Antivirus, Firewall o IPS, entregando información útil sobre amenazas de seguridad a redes críticas del negocio, mediante la priorización de amenazas, estandarización de datos e Inteligencia Artificial aumentando las habilidades del Centro de Operaciones de Seguridad y proporcionando la opción de investigar automáticamente las amenazas para reportar incidentes de manera efectiva y con agilidad.
Se crea una visión general de las medidas de seguridad a través de un Dashboard que permite identificar comportamientos anómalos o ataques con efectividad.
La finalidad de las herramientas SIEM es detectar y prevenir amenazas. Están diseñados para prevenir ataques antes de que se realicen y lo hacen gracias a la información que se recopila en el sistema central.