SIEM (Security Information and Event Management) is een platform dat loggegevens en beveiligingsgebeurtenissen uit de gehele IT-omgeving van een organisatie aggregeert, normaliseert en correleert voor realtime dreigingsdetectie en forensisch onderzoek. Door gegevens te centraliseren van firewalls, servers, endpoints, applicaties en cloudservices biedt SIEM een holistisch beeld van beveiligingsactiviteit en identificeert het patronen die individuele systemen afzonderlijk niet kunnen detecteren.
Een goed afgestemde SIEM is essentieel om te voldoen aan de logging- en monitoringvereisten van compliancekaders zoals ISO 27001 en SOC 2. De waarde van een SIEM hangt echter sterk af van de kwaliteit van de detectieregels, de volledigheid van de gegevensbronnen en de capaciteit van het beveiligingsteam om de gegenereerde alerts te onderzoeken en erop te reageren. Organisaties moeten investeren in doorlopende regeloptimalisatie om vals-positieven te minimaliseren en daadwerkelijke dreigingen tijdig naar boven te halen.