Un système d'analyse et d'alerte se base sur les journaux afin de détecter tout comportement malveillant (SIEM)

Un Security information and event management (SIEM) centralise et normalise les événements au sein du réseau, permettant ainsi une analyse basée sur un grand nombre de données pertinentes et un ensemble de règles analytiques adaptées.

L'analyse quotidienne des rapports d'un SIEM permet de détecter certaines activités suspectes ainsi que de mieux évaluer un risque potentiel.