Ziel

• Analyse der Schritte des Angreifers

• Korrelation der verschiedenen Ereignisse

• Erzeugung objektiver Aufzeichnungen

• Erkennung der ausgenutzten Sicherheitslücke

• Sicherung der Systeme gegen zukünftige gleichartige Angriffe