SIEM korelasyonlar olmadan “tek başına” hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, Anti Virüsler, Güvenlik duvarı gibi çeşitli sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları tanımlamak için tasarlanmıştır. SIEM’in çalışmasının merkezinde, matematik ve istatistikler vardır.
SIEM bilgi toplamak ve analiz etmek için gereklidir. Çok sayıda kaynaktan gelen günlükleri manuel olarak görüntülemek oldukça zahmetlidir. Çeşitli kaynaklardan alınan görünüşte zararsız olayların, toplamda bir tehdit taşıdığı durumlar vardır. SIEM, birikmiş istatistikleri kullanarak buna dayalı bir olay oluşturacaktır.