SIEM （安全信息和事件管理）是整合安全信息收集、实时监控、事件分析与响应的安全管理系统，通过采集网络设备、主机、应用日志及安全设备数据，利用关联分析、行为基线和威胁情报识别潜在风险，提供告警、合规审计和可视化报表，帮助企业集中管理安全事件，加速威胁检测与响应，是现代安全运营中心（SOC）的核心组件。