- Kurum içerisinde kullanılmakta olan ağ ve güvenlik cihazlarından çok fazla miktarda log üretilmektedir. Bu logların kurum personelleri tarafından düzenli aralıklarla kontrol ve analiz ediliyor olması büyük önem taşımaktadır.
- Ancak, çok sayıda cihazdan elde edilen aşırı miktardaki logların manuel olarak takibi mümkün olmamaktadır. Bu sebeple, kurumlarda kullanılan tüm cihazların loglarının merkezi olarak toplanması ve yönetilmesi büyük önem arz etmektedir.
- Sistemlerden toparlanan çeşitli loglarda oluşabilecek şüpheli durumları tespit edebilmek için, logların ilişkilendirilebilmesi gerekmektedir.
- Bilgi güvenliği ve olay yönetimi (SIEM) sistemleri sayesinde, insan gözünden kaçabilecek şüpheli olaylar logların ilişkilendirlmesiyle ortaya net bir şekilde çıkartılabilmektedir. Her ne kadar log yönetim sistemleriyle logları toplamak gerekli olsa da yeterli değildir.
- Toplanan bu logların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekmektedir ve bu sebeple SIEM sistemleri büyük önem taşımaktadır.
- Olay anında işaretleme yaparak olaya hızlı erişim sağlar ve önemli olayları anlık olarak takip etmeyi kolaylaştırarak anlık müdahalelerde bulunmanızı sağlar.