Merkezi İz Toplama ve Olay İlişkilendirme Sistemleri nedir? Security Information and Event Management (SIEM) ne demek?

Farklı donanım ve yazılım sistemlerinin ürettiği kayıtların (log) tek bir merkezde toplanması ve bu kayıtları belli bir yapıya dönüştirilerek, kayıtların tek merkezden sorgulanması, raporlanmasını sağlayan teknolojilerdir. Toplanan kayıtların birbirleri ile ilişkilendirilerek, güvenlik olaylarının tespitine yönelik önceden tanımlı veya özelleştirilmiş kurallar çerçevesinde kayıtları işleyen teknolojilerdir.

Yasal düzenlemeler ve uyumluluklar çerçevesinde (5651 nolu yasa vb) kayıtların tutulmasını sağlayan sistemler de bu kapsama da^hildir. Bu teknolojiler kullanılarak vücuda getirilen donanım, yazılım ve bütünleşik yapılar ile bu yapılar kullanılarak verilen hizmetler bu gruba da^hildir.