Siem
SIEM — это Security Information and Event Management. Данная система предназначена для анализа информации, поступающей от различных других систем, таких как DLP, IDS, антивирусов, различных железок (Fortinet, маршрутизаторы и т.д.) и дальнейшего выявления отклонения от норм по каким-то критериям. SIEM нужна именно для сбора и анализа информации.
Splunk Enterprise Security