Les menaces externes doivent s'introduire dans votre réseau, mais les initiés (employés, sous-traitants et fournisseurs)disposent déjàd'informations d'identification et d'accès légitimes. Les outils de sécurité traditionnels ne peuvent pas facilement faire la distinction entre un ingénieur logiciel qui effectue un travail normal et un employé qui quitte l'entreprise en téléchargeant discrètement un code source propriétaire. Pour gérer cela, il faut aller au-delà des simples autorisations d'accès et analyser en temps réel le contexte des intentions et des comportements.
