Security Information and Event Management (SIEM) ist ein Sicherheitsprodukt oder -dienst zur Erfassung, Verwaltung und Analyse von Sicherheits- und anderen Ereignisdaten.
NSX Network Detection and Response kann in SIEMs integriert werden, wodurch sicherheitsbezogene Ereignisprotokolle über die Netzwerkinfrastruktur an den SIEM gesendet werden. Bei der SIEM-Integration wird ein Ereignisprotokoll generiert und für die folgenden Szenarien an den SIEM gesendet:
- Ein Erkennungsereignis tritt auf.
- Es gibt ein Update zu einem Erkennungsereignis.
- Eine neue Aktivität wird erstellt.
- Es gibt ein Update für eine Aktivität.