<正>随着网络攻击事件的不断增加,以及国家对企业在安全合规方面的监管力度越来越大,越来越多的企业开始或已经采用SIEM(安全信息和事件管理)系统。什么是SIEM?SIEM系统能够为企业的安全人员提供对IT环境中活动的洞察和跟踪记录。SIEM技术已经存在了十多年,一开始是从日志管理学科发展而来的。它结合了安全事件管理(SEM)和安全信息管理(SIM)技术,可以对事件进行统一收集、关联、响应,以及用可视化的报表进行呈现,并对威胁进行监控。