زیرساخت‌ها، بسترهای مهم حیات، رشد و پویایی جوامع به شمار می‌روند. در این میان، برخی از زیرساخت‌ها نقشی حیاتی در منافع ملی دارند و اختلال هر چند کوتاه‌مدت در عملکرد آنها می‌تواند منجر به آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود. یکی از ملاحظات مهم پیرامون زیرساخت‌های اساسی هر کشور، حفاظت از آنها در برابر تهدیدهای درونی و بیرونی است. امنیت زیرساخت شبکه قوی یک پیش نیاز برای ارتباطات تجاری کارآمد، تیم های سازنده و عملیات ایمن است. بدون اقدامات مناسب، زیرساخت شبکه ممکن است به یک نقطه ضعف قابل سوءاستفاده تبدیل شود که منجر به نقض داده ها، تجربه ضعیف کاربر، موانع پر هزینه و آسیب طولانی مدت به اعتبار برند می شود.

در سازمان‌هایی که از بستر فناوری اطلاعات استفاده می‌کنند، روزانه حجم عظیمی از رخدادنماها و هشدارها توسط تجهیزات و حسگرهای مختلف شبکه‌ای و امنیتی تولید می‌شود که بررسی دقیق، ارزیابی و اهمیت‌دهی به موارد مهم، به صورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن خواهد بود.