Bilgi ve iletişim teknolojileri günümüzde birçok kurum ve kuruluşun bağımlı olduğu fonksiyonlar haline gelmiştir. Bilgi güvenliği, yeni tehdit ve zafiyetlerin tanımlanması ve müdahale edilmesi için etkin ve proaktif bir şekilde yönetilmeyi gerektiren bir süreç olması sebebi ile, kritik fonksiyonların işlevlerini yerine getirirken aynı zamanda gizlilik, bütünlük ve erişilebilirlik prensiplerini sağlamak ciddi önem taşımaktadır.
Bilgi güvenliği sağlama konusunda genel yaklaşım “engelleme” prensibi üzerine kurulmuştur, ancak genellikle bilgi güvenliği ürünleri daha önce karşılaşılmış atakları engellemede başarılıdırlar. APT, zero-day gibi kavramların hayatımıza girmesiyle artık her türlü saldırının engellenmesi mümkün değildir. Bu noktada engellenemeyen atakların tespit edilmesi ve yetkin personel tarafından müdahale edilmesi gerekmektedir. Oluşan olayların hızlı bir şekilde önceliklendirilmesi, önceliklendirilen bu olayların analiz edilmesi ve kurum için tehlike oluşturan olaylara müdahale edilmesi için tüm kritik sistemlerin devamlı olarak hem otomatik araçlar hem de yetkin güvenlik analistleri tarafından izlenmesi zorunluluk haline gelmiştir.
Bilişim sistemlerinde meydana gelen problemlerin engellenmesi aşamasındaki en önemli nokta, ilgili problemlerin olası en kısa süre içerisinde tespit edilmesi ya da muhtemel problemlerin oluşmadan önce proaktif bir yaklaşım ile fark edilerek ortadan kaldırılmasıdır. Bu amaçla; Kurum bünyesinde var olan bilişim teknolojileri altyapılarının sürekli izlenmesini, ortaya çıkan veya çıkabilecek olası sorunlara hızlı ve etkili bir şekilde müdahale edilmesini sağlayan fonksiyonel bir izleme hizmeti olarak tasarlanmıştır