Computerexperten haben bislang kaum eine Chance, Unternehmen oder Behörden dauerhaft vor Netzwerkeinbrüchen zu schützen. Zu zahlreich sind die Ereignisse und kaum aussagekräftig die Hinweise, die auf mögliche Hacker-Angriffe hindeuten. Viele Unternehmen sammeln zwar Ereignismeldungen in Security Information and Event Management-Systemen (SIEM). Sie sind für eine gezielte Auswertung zu unübersichtlich