É um serviço de correlação e alerta de eventos, que é acionado sempre que o mecanismo de análise da ferramenta detecta atividades que violam um conjunto de regras, sinalizando um problema de segurança. Seus relatórios agregam e exibem todos os incidentes.
Os maiores benefícios que as ferramentas SIEM oferecem são:
- Identificação e correlação aprimorada de incidentes, acelerando a detecção de ameaças e fraudes;
- Envio de alertas de segurança;
- Otimização do tempo de resposta;
- Atendimento aos requisitos de conformidade.