U IT sustavima postoji veliki broj izvora sigurnosnih informacija i statusa. Različiti uređaji generiraju velike količine logova koje je vrlo teško pratiti i analizirati u stvarnom vremenu pa se često događa da neke incidente primjetimo prekasno ili ih uopće ne primjetimo.