Namen diplomske naloge je predstaviti sistem SIEM (ang. Security Information and Event Management). Osredotočil sem se na funkcionalnosti sistema SIEM, ki so najpomembnejše za delovanje tega analitičnega orodja. Naloge SIEM-a so, da poenoti vse dnevniške zapise, ki jih dobi od drugih naprav, da korelira medsebojne podobne dogodke ter da ima možnost analitičnega prikaza dogajanja v omrežju preko nadzornih plošč in globlje analitske sposobnosti spremljanja dogodkov. Poleg naštetega je opisana arhitektura rešitve, ki predstavlja ključne korake pri delovanju sistema. Začetek procesa je izbira izvornih naprav za zbiranje dnevniških zapisov. Sledita razčlenjevanje in normalizacija, brez česar ni mogoče izvajati korelacije. Vsi gradniki arhitekture se med seboj dopolnjujejo in SIEM ne bi mogel delovati, če bi kateri manjkal. Zadnji del arhitekture je namenjen hranjenju dnevniških zapisov in spremljanju pomembnih varnostnih dogodkov in incidentov. Teoretično je predstavljenih tudi nekaj najpopularnejših produktov SIEM. Med njimi so na primer Splunk, IBM QRadar in sistem ArcSight, s katerim sem praktični del naloge tudi najbolj primerjal. V praktičnem delu diplomskega dela sta zajeta postavitev in delovanje odprtokodnega sistema AlienVault OSSIM. Podrobno so opisani koraki postavitve, poleg tega je preizkušeno obveščanje uporabnika s strani sistema ob nenavadnem dogajanju v omrežju. Sklepna ugotovitev glede na to, da je sistem brezplačen, je pozitivna. Preizkušeni sistem AlienValut OSSIM lahko manjša in srednja podjetja s pridom uporabijo za detekcijo različnih kibernetskih napadov.