Verkkopalvelujen lokitiedostot ja niiden analysointi.
Monet tietoturvaloukkaukset voitaisiin selvittää ja estää helposti, jos yritykset opettelisivat tutkimaan jo keräämäänsä tietoa.
CERT-FI:n ohjeet Suomessa ja yhdysvaltalaisen SANS-instituutin keräämästä tilastosta yritysten toiminnasta.
Sim (Security Information management), sem (Security Event Management ja siem-ohjelmistot, jotka yhdistävät molemmat toiminnot.