Возможно, имелась в виду SIEM-система (Security Information and Event Management) — система управления информацией о безопасности и событиями информационной безопасности. 25

Порядок работы SIEM-системы включает несколько этапов: 1

1. Сбор данных. 4 SIEM собирает информацию о безопасности из различных источников в компьютерной сети, включая данные от клиентов, сетевых устройств, систем управления безопасностью и других. 4
2. Нормализация. 12 Получившие от источника данные SIEM-система преобразует в единообразный формат, пригодный для дальнейшего использования. 2
3. Таксономия. 2 Система классифицирует сообщения в зависимости от их содержания: какое событие говорит об успешной сетевой коммуникации, какое — о входе пользователя на ПК, а какое — о срабатывании антивируса. 2
4. Корреляция. 12 Это соотнесение между собой событий, удовлетворяющих тем или иным условиям (правилам корреляции). 2 Например, если на двух и более ПК в течение 5 минут сработал антивирус, то это может свидетельствовать о вирусной атаке на компанию. 2
5. Формирование инцидента. 2 По итогам срабатывания правил корреляции в SIEM-системе формируется инцидент информационной безопасности. 2
6. Оповещение. 1 Система отправляет уведомления ответственным лицам о выявленных подозрительных событиях в журналах. 2
7. Предоставление аналитики. 1 SIEM предоставляет статистику, отчёты, инфографику по разным событиям или по отдельно взятой задаче. 1
8. Хранение истории. 1 Это основополагающая функция, на которой построена вся SIEM. 1

SIEM-система работает по непрерывному циклу сбора, анализа и реагирования на информацию в реальном времени. 4