К источникам событий ИБ относятся Anti-APT-системы, сетевые ловушки (honeypot), системы обнаружения вторжений и многие другие решения для обеспечения ИБ (security controls). В рамках этого руководства область источников событий сужена до SIEM-систем (SIEM поддерживают интеграцию с различными программными и аппаратными решениями обеспечения ИБ, в том числе прокси-серверами, брандмауэрами и другими) и систем централизованного управления корпоративными Endpoint-антивирусами.