SIEM (Administración de eventos e información de seguridad) es un producto o servicio de seguridad que recopila, administra y analiza datos de seguridad y otros eventos.
NSX Network Detection and Response puede integrarse con los SIEM para que los registros de eventos relacionados con la seguridad sobre la infraestructura de red se envíen al SIEM. Con la integración de SIEM, se genera un registro de eventos y se envía al SIEM para los siguientes escenarios:
- Se produce un evento de detección.
- Hay una actualización para un evento de detección.
- Se creará una nueva campaña.
- Hay una actualización para una campaña.