Fokus auf relevante Informationen entscheidend

State-of-the-Art-Lösungen für die Bedrohungserkennung legen den Fokus automatisch auf die tatsächlichen Bedrohungen sowie die Benachrichtigung darüber. Die gewaltige Menge an Daten, die in diesem Kontext nicht relevant sind und die herkömmliche Instrumente und die internen Sicherheitsspezialisten gewöhnlich überfordern, wird ignoriert bzw. abstrahiert. Weil die Warnungen auf Anomalien beruhen – und nicht wie bei herkömmlichen Schutzmaßnahmen auf dem normalen Ausgangsverhalten –, ist die Gesamtzahl der Warnungen und von falsch-positiven Ergebnissen stark reduziert. Die Informationen zu einer Warnung werden direkt im Rahmen eines Ereignisses visuell und benutzerfreundlich präsentiert. Ermittler können dann der Grundlagen einer Warnung fokussiert nachgehen und abklären, ob diese berechtigt ist oder nicht.