Представете си аналитик от ниво 1 (Tier 1), който получава предупреждение: лаптоп на служител се е свързал с непознат домейн. Детекцията не е драматична. Няма съобщение за откуп от рансъмуер. Няма ясна присъда за зловреден софтуер. Няма изолиране на крайната точка. Само домейн, IP адрес, времево клеймо и предупреждение със средна степен на важност.

Аналитикът отваря услуга за проверка на репутацията в нов раздел. Резултатът е неубедителен. Устройството е свързано с...