WhiteMail
← Glossary

운영 · SOC · Operations & SOC

SIEM

Definition

보안 이벤트·로그를 집계·상관분석하는 플랫폼(Splunk, Sentinel 등).

Platform that aggregates and correlates security events/logs (Splunk, Sentinel, etc.).

For executives (CEO·CISO)

보안 가시성과 규제 대응(감사 로그)의 중심이며, 이메일 판정을 흘려보내면 공격 전체 그림이 한곳에 모입니다. 놓치기 쉬운 것: 로그만 쌓고 안 보면 비용만 듭니다 — 어떤 경보에 누가 어떻게 대응하는지(룰·담당·SLA)까지 정의해야 SIEM이 일합니다.

The hub for security visibility and compliance (audit logs); streaming email verdicts in pulls the whole attack picture together. Commonly missed: collecting logs nobody reviews just burns budget — define which alerts trigger which response (rules, owner, SLA) for the SIEM to actually pay off.

Learn more

Related terms