to system zarządzania bezpieczeństwem klasy SIEM realizujący następujące funkcje: utrzymanie centralnej bazy danych zawierającej informacje nt. zdarzeń istotnych z punktu widzenia bezpieczeństwa systemu teleinformatycznego oraz jej przeszukiwanie i tworzenie raportów; monitorowanie i korelacja zdarzeń rejestrowanych przez systemy operacyjne, aplikacje, bazy danych oraz urządzenia sieci i zabezpieczeń; monitorowanie stanu i wykrywanie nieprawidłowości działania środowiska sieciowego.