Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, отказ защитных мер или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.Шлюз KISG регистрирует события безопасности в отдельном журнале, доступном через веб-интерфейс или KSC.