analiza i zbieranie danych z dzienników (logów) w celu monitorowania krytycznych działań organizacji. Posiada liczne pulpity nawigacyjne, różnego rodzaju kategorie danych do analizy.
SNIFFER
analizator pakietów który nasłuchuje (przechwytuje i analizuje) ruch w sieci
SOAR
Są podobne do narzędzi eSIEM w tym sensie, że służa do monitorowania zagrożeń. SOAR to oprogramowanie służące do automatyzacji i powtarzalnych zadań generowanych przez narzędzia takie jak SIEM lub Zarządzanie Wykrywanie i reagowanie (MDR) - Jeżeli użytkownik zbyt wiele razy spróbuje się zalogować do swojego komputera przy użyciu nieprawidłowego hasła, SOAR automatycznie zablokuje jego konto, aby zapobiec ewentualnemu zadaniu. Następnie analitycy odwołują się do podrećznika aby podjąć kroki w celu rozwiązania problemu.