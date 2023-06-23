As plataformas SIEM originais eram ferramentas de gerenciamento de log. Eles combinaram as funções de gerenciamento de informações de segurança (SIM) e gerenciamento de eventos de segurança (SEM). Essas plataformas permitiram o monitoramento e a análise em tempo real de eventos relacionados à segurança.



Além disso, eles facilitaram o rastreamento e o registro de dados de segurança para fins de conformidade ou auditoria. A Gartner cunhou o termo SIEM para a combinação de tecnologias SIM e SEM em 2005.

Ao longo dos anos, o software SIEM evoluiu para incorporar a análise de comportamento de usuário e entidade (UEBA), bem como outros recursos de análise de dados de segurança avançados, IA e aprendizado de máquina para identificar comportamentos anômalos e indicadores de ameaças avançadas. Hoje, o SIEM tornou-se um item básico nos modernos centros de operação de segurança (SOCs) para monitoramento de segurança e casos de uso de gerenciamento de conformidade.