Jedes Sicherheitsteam hat das Ziel, die Infrastruktur und die Daten seines Unternehmens vor Schäden, unbefugtem Zugriff und Missbrauch zu schützen. Dazu wird in der Regel ein mehrschichtiger Ansatz verfolgt. Da Hackerangriffe stärker automatisiert und komplexer geworden sind, setzen auch die Produkte zur Erkennung und Reaktion auf mehrschichtige Transparenz, etwa bei der Erkennung und Abwehr von Bedrohungen (Endpoint Detection and Response, EDR), der Analyse des Netzwerkverkehrs (Network Traffic Analysis, NTA) und bei SIEM-Lösungen. 

Der Zugewinn an Transparenz wird allerdings mit einem hohen Aufwand an Zeit und Know-how erkauft. Unterschiedliche Erkennungs- und Abwehrprodukte geben immer mehr Benachrichtigungen aus, was zusätzliches Fachwissen erfordert und die Sicherheitsteams an den Rand ihrer Leistungsgrenze bringt: ein endloser Strom von Ereignissen, immer mehr Tools und immer längere Erkennungszeiten. Gleichzeitig steigen die Kosten immens an. Wir reagieren nur noch und geraten dadurch immer weiter ins Hintertreffen.