SIEM es una tecnología de ciberseguridad que proporciona a los SOC datos sobre incidentes para la supervisión y respuesta ante ciberamenazas. SIEM combina la gestión de eventos de seguridad (SEM) a partir del análisis de datos de eventos con la gestión de información de seguridad (SIM), que recopila y analiza datos de registro.
Las soluciones SIEM centralizan y correlacionan los registros y otros datos de seguridad de los puntos finales de una red para su análisis; algunas soluciones SIEM son capaces de realizar análisis de aprendizaje automático y de comportamiento para identificar tráfico de red sospechoso, compilar informes contextuales y poner en cuarentena los puntos finales cuando se detecta actividad sospechosa. Pero la función principal de la mayoría de los productos SIEM es generar y enviar alertas a los equipos SOC sobre incidentes de seguridad a nivel de aplicaciones y hardware de red, lo que requiere que el personal de seguridad investigue y corrija, si es necesario.