Security Information and Event Management

Security information and event management (SIEM) in italiano si può tradurre come sistema di gestione delle informazioni e degli eventi di sicurezza.

Le soluzioni rientranti in questa categoria di sistemi sono una combinazione/integrazione di quelli che una volta erano sistemi separati rientranti nell'ambito dei SIM (security information management - sistemi di gestione delle informazioni di sicurezza) e dei SEM (security event management' - sistemi di gestione degli eventi di sicurezza) e a volte sono utilizzati come se fossero intercambiabili. ^[1] La sezione di security management che si occupa del monitoraggio in tempo reale, della correlazione di eventi e di notifica è generalmente conosciuto come SEM. La seconda area che fornisce gli spazi di archiviazione a lungo termine come analisi e presentazioni di log data, è conosciuta come SIM.

La peculiarità dei sistemi SIEM e della tecnologia che li contraddistingue è la capacità di effettuare analisi real-time degli allarmi di sicurezza generati dagli apparati hardware di rete e dalle applicazioni software di gestione e monitoraggio.

Le soluzioni SIEM, siano esse software, appliance (apparati hardware special purpose) o managed services (servizi gestiti ed erogati da terzi), sono anche impiegate per effettuare il log delle informazioni di sicurezza e generare dei report funzionali alle tematiche di compliance (rispetto di buone pratiche, standard etc.).^[2]

Come in diversi significati e definizioni di capacità, l'evoluzione dei requisiti continua a modificare le derivazioni dei prodotti della categoria SIEM. Le organizzazioni stanno passando a piattaforme di big data, come Apache Hadoop, per completare le capacità di SIEM estendendo la capacità di data storage e di flessibilità analitica.^[3][4] Il bisogno di visibilità voce-centrica o vSIEM (voice security information and event management) fornisce un recente esempio di questa evoluzione.