安全黄金法则：1分钟检测，10分钟调查，60分钟控制

对于现在组织机构而言，网络安全攻击无可避免，有效防护的关键是速度和准确度。然而，研究表明，在检测到威胁后，平均需要5个小时才能对其进行鉴别分类，6个小时后才能真正对其进行调查。绝大多数组织都在努力及时发现其环境中的威胁、调查黑客并遏制攻击。以便在对手实现其目标并造成数据泄露之前迅速检测、调查和阻止入侵行为。调查显示，全球侦测网络事件的平均时间为120小时。