Sämtliche Ereignisse auf den Endpoints, Servern und im Netzwerk werden von den Sensoren erfasst und von
Sämtliche Ereignisse auf den Endpoints, Servern und im Netzwerk werden von den Sensoren erfasst und von der Security-KI auf Anomalien analysiert. Im Zweifelsfall überprüft auch noch ein Experte das Ereignis. Im Falle einer Erkennung wird dann das Unternehmen darüber informiert und es werden ggf. erste Reaktionsmaßnahmen eingeleitet. ( Bild: F-Secure )