إدارة معلومات وأحداث الأمن (Security Information and Event Management) منصة أمنية تجمع سجلات الأحداث من مختلف الأنظمة (خوادم، شبكات، تطبيقات، أجهزة حماية…) ثم تقوم بـ:
- جمع البيانات من مصادر متعددة
- تحليلها للكشف عن الأنشطة المشبوهة
- إصدار تنبيهات عند حدوث تهديدات
- توفير لوحات تحكم لمراقبة البيئة الأمنية
- الاحتفاظ بالسجلات لأغراض التحقيق والامتثال
يُستخدم SIEM في المؤسسات لمراقبة الأمن بشكل مركزي، واكتشاف الهجمات مبكرًا، وتحسين الاستجابة للحوادث.