近年、パソコンはいろいろなネットワークを介して、いろんなパソコンや設備と連動しているため、外部からの侵入等が起こった場合、なかなか発見しにくくなっています。それはネットワークが複雑かつログの情報量が多いために起こっているのです。これらを解決するのがSIEM（SecurityInformationandEventManagement）万が一攻撃を受けた場合、すぐに発見できるシステムとなっています。簡単な仕組みとしていろいろなネットワークに接続されていますが、ログを一元管理し分析をしていることにあります。

ログが異常であったり新たなログが侵入した場合、これを異常と察知して管理者にアラートを出すことが可能となっているのです。これにより足異常を発見し、すぐに手を受けるような体制を構築できるのがこのシステムの良い所となっています。さらに、SIEM（SecurityInformationandEventManagement）は学習機能もあり、異常が起きそうなことがあればアラートをしてくれたり、異常が発生した場合の再発防止を実施しやすくなるようなデータを蓄積しているため、後で専門家により分析が入念に行う環境が整えられています。SIEM（SecurityInformationandEventManagement）いろいろなシステムメーカーが製品化しているため、セキュリティーの性能を比較検討したり、ランニングコストなどを検討することがポイントとなるのです。

また他のセキュリティーソフトと連携することで、より強固な防御体制を構築することができるのです。具体的には、未然防止をするようなセキュリティーソフトやウィルスを自動的に排除するようなソフトなどが挙げられます。