Q001 什么是SIEM？

安全信息与事件管理（Security Information and Event Management，SIEM）是指为企业中所有资源（包括网络、系统和应用）产生的安全信息（包括日志、报警等）进行统一、实时的监控、历史分析，对外部的入侵和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告，以实现资源合规性管理的目标，同时提升企业的安全运营、威胁管理和应急响应的能力。

安全信息与事件管理技术能够对系统中的安全设备实现统一管理，同时能从其产生的大量安全信息与事件中找出安全威胁，使安全管理人员能够快速地对安全状况进行全方面的把握。