SIEM

Um SIEM (Security Information and Event Management) é a plataforma central de análise de logs do SOC. Ingere logs e telemetria de firewalls, endpoints, fornecedores de identidade, APIs de nuvem, aplicações e sensores de rede, normaliza-os e armazena-os, permitindo que regras de correlação, baselines estatísticos e modelos de machine learning produzam alertas priorizados. SIEM modernos (Splunk, Microsoft Sentinel, Elastic, Chronicle, QRadar) também suportam detection-as-code, UEBA, enriquecimento por threat intelligence e integração com SOAR para resposta automatizada. O SIEM é o sistema de registo para investigações, relatórios de conformidade e retenção forense de longo prazo.