Een analyse- en waarschuwingssysteem (SIEM) gebruikt de logs om elk kwaadwillig gedrag te detecteren

Een Security Information and Event Management (SIEM) centraliseert en normaliseert de gebeurtenissen binnen een netwerk. Daardoor kan een analyse worden gemaakt op basis van een groot aantal relevante gegevens en een geheel van aangepaste analyseregels.

Door de dagelijkse analyse van de rapporten van een SIEM spoort u bepaalde verdachte activiteiten op en kunt u een potentieel risico beter evalueren.