סריקה תקופתית של קבצי הלוג ובדיקת מנגנוני הרישום שלהם, לרבות לוגים שהתקבלו מאירועים במערכת ההפעלה, לוגים של אפליקציות ועוד, יכולה לסייע לארגונים בהקטנת ההיקף והחומרה של אירועי אבטחת מידע על ידי זיהוי חריגות שעשויות להצביע על חשיפה.
השירות זה, כולל ניתוח תקופתי, המבוצע על ידי מומחה אבטחת מידע של קבצי מערכת (Windows Event Manager, Syslog) מכלל הרשת הארגונית או מרכיבים נבחרים בעלי זיקה לנכסי המידע הקריטיים ונועד לספק למנהלי מערכות מידע או לממונים על אבטחת המידע בארגון נראות וזיהוי בעיות אבטחת מידע פוטנציאליות.
הפעילות כוללת ניתוח המידע השוטף הנאסף ברכיבים שונים בתשתית המחשוב הארגונית כגון: תחנות העבודה, בשרתים, ב-Firewalls, בנתבים, במסדי נתונים, בהתקני Storage, בשרתי Web, בשרתי דואר אלקטרוני, במערכות SSL-VPN, במערכות סינון תוכן ועוד, לצורך איתור חריגות או אירועי אבטחת מידע.
המידע שבקבצי המערכת (Log) מאפשר לאתר פעילויות חריגות שעשויות להעיד על אירועי אבטחת מידע. פעילויות אלו יכולות להיות קשורות לפעילויות חריגות של משתמשים פנימיים, חיצוניים או אף של תוכנות זדוניות הפעילות ברשת ואשר לא התגלו ע"י אמצעי אבטחה אחרים ברשת. לדוגמה: זיהוי התראות על גישות בלתי מורשות אל תיקיות רגישות במערכת ה-Storage, התחברויות של משתמשים בשעות ובימים חריגים, עבודה בפרוטוקולים בלתי מורשים ועוד.
תוצרי השירות מאפשרים גם תחקור לאחור של אירועים חשודים לצרכי Forensics.
בין שירותי איי פי וי סקיוריטי, ניתן למצוא גם את שירות SIEM-as-a-Service שיחד עם מרכז בקרה (SOC) מספק ללקוח זיהוי בזמן אמת של אירועי אבטחת מידע.
