SIEM(Security Information Event Management)

IT시스템, 보안 시스템에서 발생하는 로그를 분석하여 이상징후를 파악하고, 그 결과를 경영진에게 보고할 수 있도록 해주는 시스템.

기능

이벤트 로그 데이터를 실시간으로 수집 분석하는 기능
침해 공격 로그에 대한 포레내식과 컴플라이언스 또는 법적 조사를 위한 데이터의 신속한 검색 및 리포팅 기능도 제공
데이터 정규화(Normalization) 과정을 통해 데이터를 표준화하여 분석함

SIEM 솔루션의 종류 

Splunk, HPE, ArcSight, LogPhyhm, QRadar(IBM)