近年來針對政府機關以及企業的攻擊頻傳,常見有政府機關所存放的資料遭到外洩,被駭客透過管道販售(例如:暗網),同時知名大廠受到勒索病毒威脅的新聞亦不罕見。這些單位可謂是駭客眼中最重要的目標,因為一旦成功入侵,往往可以從中獲得龐大的利益,且規模越大的公司就越容易成為目標,畢竟營收越高,能要求的贖金往往也就越多。 另一方面,從企業的角度來看,在遭到入侵後可能會造成巨大的損失。除了機密資料如技術文件、人事資料等可能遭外洩,若是檔案被加密而無法存取,甚至將造成產線停擺。而無論實際損失輕重如何,資安事件對單位造成的信譽損失都無法忽視。如今資安防護已逐漸成為各組織/企業所重視的項目,除了防毒軟體之外,可能還會添購類似SIEM(Security Information and Event Management)的日誌統整或行為分析產品。雖然這兩類產品都可以發掘異常或惡意行為,但所處理的面向則相當不同,以下將介紹並比較這兩類產品的主要差異。