案例研究:全球医疗保健行业领导者

一家总部位于美国的医疗保健行业市场领导者正在与不断增长的安全遥测量进行竞争。多年来，基础设施和新的安全工具的增长显著地扩大了SOC调查所需访问的累计日志量。

与此同时，低和慢(APT)威胁使得快速或热门访问的用户留存时间更长，但查询已经花费了太长时间。扩展现有的SIEM解决方案将意味着更高的许可成本，以及需要购买、部署和管理的更多基础设施。现代EDR的部署对其丰富的遥测技术很有价值，但其测井输出量也很大，这促使他们开始寻找新的解决方案，以解决他们的安全分析挑战和需求。