Correlacionamento de eventos
Correlacionamento de eventos, também conhecido pelas siglas SIEM (Security Information and Event Management), SEM (Security Event Management) ou SIM (Security Information Management) é um conjunto de ferramentas computacionais, processos e procedimentos com a finalidade de coletar, armazenar, processar, monitorar e correlacionar logs de outros sistemas de informação.
Os logs podem ser enviados e coletados pelas ferramentas de SIEM. As fontes podem ser aplicações, equipamentos de rede de computadores e de segurança da informação.
As ferramentas de SIEM gerenciam os eventos corporativos e quando necessário elas podem executar ações reativas como envio de mensagens por e-mail, SMS, ou programas para interação com outros sistemas.
Os SIEM além de ter o benefício de armazenamento centralizado de logs das corporações, eles ajudam na análise forense computacional, pois vários cruzamentos de dados podem ser realizados.
Este artigo "Correlacionamento de eventos" é da wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Correlacionamento de eventos.