Celowo wystawiona pułapka udająca prawdziwy system lub usługę, która ma zwabić atakujących i pozwolić obserwować ich metody bez ryzyka dla realnej infrastruktury.
Rozwiązanie monitorujące stacje końcowe (komputery, serwery) w celu wykrywania zaawansowanych zagrożeń, analizy zdarzeń i automatycznej reakcji na incydenty.
System zbierający i korelujący logi oraz zdarzenia z wielu źródeł w organizacji, by w czasie rzeczywistym wykrywać incydenty bezpieczeństwa i wspierać reakcję na nie.