Ungewöhnliche Aktivitäten im System erkennen, ihre Ursache finden, die Lage einschätzen und dann angemessen reagieren. Das ist „Security Information and Event Management“.