Sprendimas leidžiantis centralizuotai surinkti žurnalinius įrašus (angl. logs) iš visų IT infrastruktūros elementų – serverių, darbo vietų, ugniasienių, vartotojų direktorijų ir t.t. Naudodamas koreliacijos taisykles įrankis analizuoja surinktą informaciją ir geba įžvelgti saugumo incidentus.