Die Anzahl der Sicherheitswarnungen, die Analysten in Security Operations Centers (SOC) täglich bearbeiten müssen, wächst exponentiell an. Angesichts dieser riesigen Datenmenge sind die effektive Priorisierung, Auswahl und Validierung der Warnungen nahezu unmöglich.