A solução proposta pela tecnologia de um SIEM é um produto que apresenta um sistema único de gerenciamento de eventos e de alerta, como plataforma centralizada para coletar, armazenar, detectar, rastrear, analisar e responder às ameaças constantes sobre as atividades dos usuários da empresa e os seus sistemas disponíveis. A primeira etapa de um SIEM é a coleta dos dados dos dispositivos. Em seguida, têm-se: a normalização dos logs; a análise; a correlação dos logs; o monitoramento; e o armazenamento dos logs. Sobre os conceitos de SIEM – Informações de Segurança e Gerenciamento de Eventos –, bem como suas funcionalidades, analise as afirmações a seguir. A SIEM é capaz de realizar a integração de dados relevantes à segurança e à correlação de eventos, para a identificação de incidentes de segurança, permitindo visibilidade e controle sobre o que ocorre em sua rede, em tempo real, e fornecendo relatórios e alertas, por meio de análises de eventos e dados de registros (logs), também em tempo real, para correlacionar eventos, monitorar ameaças e responder a incidentes. B SIEM é a combinação de gerenciamento de eventos de segurança e firewall de