SIEM-järjestelmän toiminnallisuuden päivittämistä ulkopuolisten uhkaindikaattoreiden avulla käsittelevässä opinnäytetyössä perehdyttiin yleisesti SIEM-järjestelmiin ja uhkaindi-kaattoreihin sekä pyrittiin parantamaan olemassa olevia ratkaisuja. SIEM-järjestelmien toi-minnan ymmärtämiseksi oli tärkeää perehtyä myös lokien luontiin ja hallintaan. Lokienhal-linnassa kohdattiin lakiasetuksia ja säädöksiä, jotka vaikuttavat mm. säilytysaikoihin. Näi-den lisäksi pintaa raapaistiin tietoturvan osalta, mutta vähänlaisesti koska se ei ollut tär-keää tavoitteiden kannalta. Tavoitetta lähdettiin tutkimaan etsimällä valmiita, avoimen lähdekoodin ratkaisuja, joita muokattiin ja täydennettiin toimeksiantajan vaatimusten täyttämiseksi. Tämän prosessin aikana löydettiin kolme olemassa olevaa avoimen lähdekoodin ratkaisua. Näihin ratkaisui-hin perehdyttiin ja ne todettiin potentiaalisiksi vastauksiksi toimeksiantajan antamaan teh-tävään.