SIEM-системи є важливим інструментом для виявлення та аналізу інцидентів в кібербезпеці. У дослідженні розглянуто сутність SIEM-систем, подій та інцидентів, а також їх тлумачення відповідно до законодавства. Досліджено принципи функціонування SIEM-систем у процесі прийняття рішень, розглянуто їх компоненти та підсистеми, а також проаналізовано, на чому базуються сучасні рішення SIEM-систем та хто здійснює процес прийняття рішень.