It is a technology-based on SIEM, which is to store logs, make correlations, make compliance reports, etc., but what has evolved from SIEM to security analytics is the use of machine learning to develop the ability to learn advanced forms of threat to the device. This makes it possible to detect network malfunctions or user disorders from Logs data collected from various sources. It adds the ability to do Threat Hunting to enhance the ability to analyze attack data for where it occurs. When, how, by whom, which allows evidence collection to be done effectively.

เป็นเทคโนโลยีที่มีพื้นฐานมาจาก SIEM คือทำหน้าที่เก็บ Logs, ทำ Correlation, ทำ Compliance Report เป็นต้น แต่สิ่งที่ได้พัฒนาขึ้นมาจาก SIEM จนกลายเป็น Security Analytic คือการใช้ Machine Learning เพื่อพัฒนาความสามารถในการเรียนรู้ถึงรูปแบบของภายคุกคามขั้นสูงให้กับอุปกรณ์ ทำให้สามารถที่จะตรวจจับความผิดปกติในระบบเครือข่ายหรือพฤติกรรมที่ผิดปกติของผู้ใช้ได้จากข้อมูล Logs ที่เก็บรวบรวมจากแหล่งต่างๆ นอกจากนี้ยังเพิ่มเติมความสามารถในการทำ Threat Hunting เพื่อเสริมสมรรถนะในการวิเคราะห์ข้อมูลการโจมตีว่าเกิดขึ้นที่ไหน เมื่อไหร่ อย่างไร โดยใคร ซึ่งช่วยให้การเก็บรวบรวมหลักฐานทำได้อย่างมีประสิทธิภาพ