Современные центры мониторинга информационной безопасности (Security Operations Centers, SOC) сталкиваются с новыми вызовами, связанными с ростом числа кибератак, скрытых и продолжительных APТ-атак, увеличением потока событий безопасности от дополнительных источников, таких как NTA, EDR, XDR, сложностью найма и подготовки аналитиков, обрабатывающих инциденты безопасности.