Security Information & Event Management (S.I.E.M.) ermöglicht die Herstellung eines zentralen Überblicks über die Informationssicherheit, die Kennzahlen mit Bezug auf die Geschäftsprozesse zu ermitteln und als Report für den Compliance Nachweis zur Verfügung zu stellen.
Das Security Information und Event Management umfasst eine zentrale Qualitätssicherung der Geschäftsprozesse und Sicherheitsmaßnahmen auf IT-Ebene. Durch eine systemübergreifende Auswertung von Logfiles aus den IT-Systemen, werden die Einhaltung der Security Policies und Compliance Anforderungen überwacht und dokumentiert.
Dank der Implementierung eines S.I.E.M. können Risiken für Geschäftsprozesse in Echtzeit erkannt werden und ermöglichen eine angemessene Reaktion. Bekannte und unbekannte Gefahren durch Angriffe von Viren, Würmer und Trojaner werden durch Mustererkennung identifiziert und eskaliert. Unbekannter Datenverkehr, z. B. von Hackern verursacht, wird durch modernste Data Mining Verfahren zentral protokolliert, ausgewertet und in die Service Prozesse kommuniziert.
Interssante derzeit auf dem Markt verfügbare Lösungen sind z.B. ArcSight ESM Solution, HP Compliance Log Warehouse (HP CLW), LogLogic, SenSage (Softwarekomponente von HP CLW), NetIQ.
Siehe hierzu auch nachfolgende Gartner Marktstudie SIEM Lösungen aus 2008 und Gartner Magic Quadrant for SIEM
