↑
各種サーバやネットワーク、セキュリティ製品などのログを一元的かつリアルタイムで管理・分析し、外部からの侵入やマルウェア感染などの異常が認められれば管理者に通知する仕組みのこと。SIEMを導入することで、脅威を迅速に識別し、対応することができる。