IntrusionDetection Systems (IDS) waren über viele Jahrzehnte fester Beststandteil moderner Netzwerk-Sicherheit. Mit der Zeit wurde diese Form der Hacker-Abwehr jedoch zunehmend durch Intrusion Prevention Systems (IPS) abgelöst.

Die untergeordnete Rolle von IDS im Vergleich zu IPS lässt dieErkennung von Cyberangriffen somit mehr und mehr in den Schatten der Prävention treten. Die absolute Notwendigkeit, stattfindende Angriffe innerhalb von Millisekunden abzuwehren, verwehrt IDS und IPS den Gebrauch von Verschlüsselungen bei der Gefahrenerkennung. Zwar können Signaturen eine große Bandbreite an Risiken identifizieren, jedoch fußt diese Erkennung auf der schnellen Musteranalyse bereits bekannter Gefahren. Vor dem Hintergrund, dass sich Hackerangriffe in der heutigen Zeit oft über einen langen Zeitraum vollziehen und immer komplexer werden, ist dieser Ansatz daher nicht mehr ausreichend. Um den wachsenden Sicherheitsanforderungen gerecht zu werden, benötigt die Industrie in Sachen Angriffserkennung einen neuen Ansatz, in dessen Rahmen die Risiko-Priorisierung an erster Stelle steht.