Voltar ao início
🛰️
Segurança

SIEM

Categoria de plataforma que centraliza eventos e logs de segurança para detectar comportamentos suspeitos e apoiar investigações.

Analogia

SIEM é como uma central de monitoramento com dezenas de telas: junta sinais de vários lugares para mostrar quando algo fora do normal está acontecendo.

Contextos de uso

Iniciante

Consulta eventos e alertas para apoiar investigações básicas de segurança.

Intermediário

Cria correlações, dashboards e alertas para ameaças recorrentes.

Avançado

Desenha estratégias de detecção, integração de fontes e resposta orientada por dados de segurança.

Cargos que usam SIEM

Tecnologias relacionadas