SIEM

安全資訊與事件管理

集中收集、分析安全日誌並偵測威脅的平台

🛡️ 技術名詞

定義

SIEM 是一種安全解決方案，集中收集來自網路設備、伺服器、 應用程式等的日誌資料，透過關聯分析和規則比對偵測可疑活動。

相關術語

• soc
• soar
• xdr

標籤

SOC 日誌管理 威脅偵測