SIEMとは | かんたん説明

SIEMとは色々な機器からログファイルを集めて、ログの形式を同じにして（正規化）攻撃を受けていないか、何か不自然なことが発生していないか確認すること。

例えばWebサーバで suzuki さんの IDでログイン失敗が記録されてたとしますね。その場合は「ああ、鈴木さんがパスワード間違えたかな？」で終わる話です。

しかし同じ時刻ごろに、ファイルサーバでもメールサーバでも suzuki さんのログイン失敗が記録されていたら「何か怪しい！」「ウィルスが色んなサーバにログインしようとしているのでは？」と疑いがかけられるということです。

これはほんの一例ですが、このようにログをかき集めて分析することを相関分析と呼びます。