Por SIEM (información de seguridad y gestión de eventos), es una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas.
La detección de amenazas previamente desconocidas
Una mayor velocidad a la hora de llevar a cabo la investigación de las alertas
La posibilidad de buscar amenazas en registros archivados
La monitorización de las actividades que se llevan a cabo dentro de la red.
Los sistemas SIEM más grandes y lo que se emplean en las empresas más grandes por excelencia son:
QRadar La solución fabricada por IBM.
Arc Sight La solución fabricada por HP.
Otras soluciones SIEM alternas a los grandes fabricantes son sistemas como: