過去在網路上發生的攻擊行為,多直接來自於外部,如DOS;因此防火牆、IDS入侵偵測系統應運而生,也有相當防禦效果。但源自於內部的攻擊甚難防禦;因此許多攻擊利用各種方式植入惡意程式到單位內部電腦,再由內部發起攻擊,或內部竊取資料向外傳送。
因此,建構完整SOC(Security Operation Center)平台與技術,必須能同時針對源自於外部與內部的攻擊加以防禦。SIEM(Security Information and Event Management)乃是SOC平台智慧判斷能力的核心模組,為一整合性的平台,提供用戶更為即時且有效的資訊安全事件管理。SIEM系統收集各資訊安全設備、網路設備、作業系統、應用程式之日誌,加以過濾、共通化及進行關聯分析,從成千上萬錯綜複雜之日誌檔中,即時擷取資訊事件與安全狀態。