Os produtos de gestão de segurança da informação (Security Information Management, SIM) – também referenciados como Security Information and Event Management ou Security Event Management – automatizam o processo manual de recolher dados de eventos específicos de segurança a partir de ficheiros de sistemas, equipamentos de segurança ou outros equipamentos de rede. Estes produtos, que podem ser hardware, software ou serviços, incluem funcionalidades de agregação de dados e correlação de eventos de rede semelhantes aqueles que podem ser encontrados no software de gestão de rede. A informação pode ser recolhida a partir de firewalls, servidores proxy, sistemas de detecção de intrusos, routers e switches, e software anti-spam, antivírus e anti-spyware. Para lá de ter condições para aceder a múltiplas fontes para esta informação, os produtos SIM distinguem-se pela rapidez com que recolhem a informação sobre eventos, como conseguem correlacionar eventos com identidades dos utilizadores e qual a riqueza dos seus relatórios no auxilio aos responsáveis para distinguir um evento legitimo de segurança e um alerta falso.