Security Information und Event Management - kurz SIEM. 
Systeme, die mehr können, als ein- und ausgehenden Datenverkehr rudimentär zu analysieren und zu klassifizieren.

Es ist eine Kombination aus SIM (Security Information Management) und SEM (Security Event Management). SIM sammelt, speichert und normalisiert die unterschiedlichen Log-Informationen der eingebundenen Logquellen und ermöglicht dadurch nachträglich forensische Untersuchungen von sicherheitsrelevanten Ereignissen.

SEM sammelt und speichert ebenfalls Log-Informationen der eingebundenen Logquellen, korreliert und analysiert diese und alamiert nach vorher definierten Kriterien in Echtzeit oder mit Zeitverzögerung.

Zusammen wird daraus SIEM - die zielgerichtete Analyse großer Datenmengen von IT-Ereignissen in Echtzeit ist eine der wichtigsten Funktionen von SIEM.