Un Security Information and Event Management (SIEM) è un prodotto o un servizio di sicurezza che raccoglie, gestisce e analizza i dati relativi alla sicurezza e ad altri eventi.

NSX Network Detection and Response può essere integrato con SIEM in modo che i registri eventi relativi alla sicurezza dell'infrastruttura di rete vengano inviati a SIEM. In seguito all'integrazione di SIEM, viene generato un registro eventi che viene inviato a SIEM per i seguenti scenari:

• Si verifica un evento di rilevamento.
• È disponibile un aggiornamento per un evento di rilevamento.
• Viene creata una nuova campagna.
• È disponibile un aggiornamento per una campagna.