[spoiler]Одним из новых BI-трендов, который проявился после событий со Сноуденом, стал заметно возросший интерес к технологиям управления информацией и событиями в системе безопасности, так называемое Security Information Event Management (термин SIEM придуман Gartner в 2005-м). В этом подходе объединились два ранее разделённых направления, SIM (Security Information Management) и SEM (Security Event Management), которые существовали раздельно в силу технических ограничений.
SIEM занимаются мониторингом в реальном времени всевозможных логов, предупреждений и вообще любой оцифрованной информации, формируемой датчиками любых типов, имеющих отношение к безопасности. Например, в комплекс PRISM Агентства национальной безопасности США данные поступали от различных внешних SIEM-систем, однако заложенные в нынешние SIEM-платформы технологии столь мощны, что под предлогом обеспечения безопасности уже способны следить практически за любой деятельностью, собирая данные не только из Сети и тех же социалок, но и от межесетевых экранов и антивирусов, и -- на системном уровне -- от серверов и сетевого оборудования, мобильных гаджетов, и повсеместно встроенных цифровых модулей (например, в кассовых аппаратах или дверях с электронной защитой), а в принципе, могут взаимодействовать с любым объектом, подключённым к Интернету вещей -- а таковым в мире скоро будет любой объект (в Южной Корее чипами оснащается даже мусор, например).
Мировой рынок SIEM-систем оценивается оптимистично с позиций вендоров и, соответственно, печально с позиций масс-обывателей (так как рост спроса на SIEM свидетельствует о росте угроз). Frost & Sullivan полагает, что он вырастет с 678 млн. долл. в 2009-м до 1,3 млрд. в 2015-м. Сегодня этими продуктами пользуется в основном крупный бизнес, а СМБ пока ждёт подходящих продуктов: доступных по цене, разумных по сложности эксплуатации и, главное, оснащённых качественными BI-модулями.
