Die Sicherheit der IT-Systeme ist ein Thema, das aus den heutigen Unternehmen nicht mehr wegzudenken ist. So wurden in den vergangenen Jahren in den meisten Unternehmen ganz unterschiedliche Sicherheitssysteme angeschafft und installiert: Anti-Virus-Lösungen, Firewalls, Zugangskontrollen, Verschlüsselung, Anti-Spam, Content Management sowie Intrusion-Detection- und Prevention-Lösungen (IDS, IPS). Aus diesen unterschiedlichen Systemen, die in der Regel von verschiedenen Herstellern stammen, entsteht eine neue Herausforderung für die IT-Security-Abteilung: Alle Systeme produzieren täglich eine immense Anzahl an Logdaten. Die Auswertung dieser Daten mit traditionellen Mitteln ist nicht nur zeitraubend, sondern aufgrund der immensen Datenflut auch mühsam und fehleranfällig. Weiterhin stellt sich das Problem, dass sich in der Regel kein Mitarbeiter mit allen Sicherheitssystemen gleichermaßen auskennt und daher häufig keine zentralisierte Auswertung erfolgen kann. Trotzdem müssen diese sicherheitsrelevanten Informationen ausgewertet werden, um Sicherheitsbedrohungen zu erkennen und zu bekämpfen. Vor allem neue und komplexe Angriffe können auf diesem Wege identifiziert werden, und im Schadensfall kann eine forensische Analyse die benötigten Erkenntnisse und Beweise für eine eventuelle Strafverfolgung liefern. Allerdings können hierbei auch ganz verschiedene Probleme auftreten: