(англ. Security information and event management) Система управления событиями и информационной безопасностью. Осуществляет мониторинг и анализ любой сетевой активности.
Основные задачи системы:
- Сбор, обработка и анализ событий безопасности;
- Регистрация инцидентов в режиме реального времени;
- Оперативная оценка защищенности информационных, телекоммуникационных и других критически важных ресурсов;
- Анализ и управление рисками безопасности;
- Проведение расследований инцидентов;
- Принятие эффективных решений по защите информации;
- Формирование отчетных документов.