Un système de gestion des événements et des informations de sécurité (SIEM, Security Information and Event Management) est un produit ou un service de sécurité qui collecte, gère et analyse des données liées à la sécurité et à d'autres événements.
Vous pouvez intégrer NSX Network Detection and Response à un SIEM afin d'envoyer les journaux d'événements liés à la sécurité de l'infrastructure réseau au SIEM. En cas d'intégration à un SIEM, un journal d'événements est généré et envoyé au SIEM dans les scénarios suivants :
- Un événement de détection se produit.
- Une mise à jour est disponible pour un événement de détection.
- Une campagne est créée.
- Une mise à jour est disponible pour une campagne.