Veriler her yerde bulunmaktadır, fakat büyük miktarda bilgisayar tabanlı / makine verileriyle uğraşmak, bir ekip yöneticisi için pek mümkün değildir. Büyük kuruluşlarda, günlük veri miktarı yüzlerce gigabayt boyutunda olabilir. Log yönetimi, yöneticilerin günlükleri toplamasına, bunları merkezi olarak yönetmesine ve saklama politikalarını yerel yasalara veya şirket politikalarına uygun olarak ayarlamalarına olanak tanıyan bir yöntemdir.

 

Bununla birlikte, tüm makine verileri kullanışlı değildir, ancak, güvenlikle uğraşırken, az miktarda bile olsa bazı veriler son derece önemli olabilmektedir.
Güvenlik Bilgi ve Olay Yönetimi (SIEM) Log Yönetiminden bir adım daha ileri giderek yöneticilerin şunları yapmasına yardımcı olur; SIEM çözümlerinin uç kullanıcı bilgisayarlar, sunucular, ağ donanımları, güvenlik duvarları, anti-virüs ve saldırı önleme sistemleri gibi kaynaklardan büyük miktarda makine verisi toplamasını ve bunları yöneticilere okunabilir bir formatta sunmasını sağlar.

 

SIEM çözümleri toplanan verileri analiz eder ve herhangi bir normal olmayan durumu işaretler, yöneticilere sunar. Bununla birlikte, bunu yapmak için, SIEM yöneticileri normal koşullar altında sistemlerinin dikkatle planlanmış ve uygulanmış bir profilini belirlemelidir.

SIEM sistemlerine farklı yaklaşımlar olsa da, farklı logları ilişkilendirmek ve gerektiğinde bunları bir araya getirmek için iki ana tip; kural tabanlı SIEM ve istatistiksel korelasyon motoru çalıştıran SIEM'dir.

 

SIEM, yöneticilere, kuruluşlarında bilgi denetleme ve uyumluluk uygulamalarına izin vererek, şirketlere ISO 27001, PCI DSS ve SOX gibi uyum standartları konusunda da yardımcı olmaktadır.