案例分析:全球医疗保健行业领导者

一家总部位于美国的医疗保健行业市场领军企业正与不断增长的安全遥测业务量展开竞争。多年来，基础设施和新的安全工具的发展极大地扩大了调查所需的SOC总量。

与此同时，对于快速或热访问，低和慢(APT)威胁保证了更长的保留时间，但查询已经花费了太长时间。扩展现有的本地SIEM解决方案将意味着更高的许可证成本以及需要购买、部署和管理的更多基础设施。由于其丰富的遥测技术和大量的测井输出，现代EDR的部署促使他们开始寻找新的解决方案，以解决安全分析方面的挑战和需求。