Kupite alat, uključite svako pravilo i dobit ćete tisuće upozorenja na dan. Za tjedan dana vaši ih analitičari zatvaraju a da ih ne čitaju. Napadač upravo na to računa.
Dobra detekcija prilagođena je vašem okruženju i prijetnjama koje vas zaista ciljaju. To traži rad: razumijevanje kako kod vas izgleda normalno, pisanje detekcija koje se okidaju na stvarno ponašanje i gašenje pravila koja stvaraju samo šum. Detekcija kojoj nitko ne vjeruje gora je od nikakve detekcije.
Gradimo detekcije, dokumentiramo ih i predajemo vama, ne zaključane u crnoj kutiji koju nikad ne možete pregledati. Kad se dogodi nešto stvarno, iskusni stručnjak za odgovor je na vezi, ne tiket u redu čekanja. I svaki incident vraća se u jače detekcije i otpornije okruženje.
Cilj nije više upozorenja. Cilj ih je manje, ali istinitijih, uz sigurnost da djelujete kad se jedno okine.