La mayoría de los sistemas SIEM funcionan desplegando múltiples agentes de recopilación que recopilan eventos relacionados con la seguridad.
[2] Algunos proveedores de SIEM son: Arcsight, empow, Logrhythm, QRadar y Splunk.
En el mercado hay herramientas que son o integran sistemas SIEM como empow, IBM QRadar SIEM, RSA enVision, Security MARS o Alien Vault USM.
Adicionalmente a la plataforma es habitual también instalar herramientas para explotar dicha información, para por ejemplo, correlacionar eventos (Ej.
Simple event correlator) o realizar análisis estadísticos.