当Fenwick &West律师事务所摆设了下一代防火墙和高级歹意软件检测系统后，他们不克不及不该对较着增加的暗藏严重事务的警报。每个事务都需要IT安然人员往查询拜访、汇集相干日记文件，和查抄该事务中触及的所有效户的系统。该律师事务所的信息手艺主管Kevin Moore暗示，当然对大年夜大都公司来讲，检测威胁仍然是一个标题问题，但尽快对这些警报作出响应才是真实的障碍。

　　为了帮忙有效措置事务，Moore的团队利用一个系统来遴选警报信息，主动汇集相干数据，并对受传染系统进行取证阐发。这个主动化过程可以成立防火墙法则来禁止来自受传染系统的通信，因为这类通信可能会从公司渗出数据。

　　“最大年夜的好处是，我可以成立一个主动化工作流程，”他暗示，“假定我看到一个设备可能传染了APT报复打击，我可以主动响应，禁止到该设备的任何出站流量。我不再需要从办公桌跳起来，跑到机械那边往解决这个标题问题。”

　　良多对泄漏数据的阐发显示，造成企业支出昂扬代价的启事是没法检测到报复打击。Verizon的数据泄漏查询拜访陈述中指出，企业需要数周和数月来检测进侵，而报复打击者凡是在数天内就已完成其进侵方针。在Trustwave的全球安然陈述中，数据泄漏变乱保持未被发现的平均时候是210天。

　　迟缓的响应时候还会导致更高的成本和更大都据丢掉。在Ponemon研究所比来对收集犯法成本的查询拜访显示，检测占成本的比例最高，为28%，而事务响应勾当(例如恢复、事务治理和查询拜访等)总共占泄漏变乱成本的72%。专家称，主动化进行这些勾当可以较着降落成本。

　　安然公司Blue Coat的高级威胁呵护组EMEA安然主管James Stevenson暗示，缩短检测报复打击和完全响应之间的时候的编制之一是操练事务响应。例如，比来进行的代号为醒鲨2(Waking Shark II)的测试让英国银行测试了金融机构调和响应的能力。当然这类练习训练存在一些标题问题，但这可以或许让介入组织重温其事务响应打算。快速响应事务可能可以禁止报复打击者实现其方针，不管其方针是粉碎收集仍是盗取数据。

　　Trustwave公司数字取证和事务响应主管Chris Pogue暗示。企业还应当在其安然团队培养事务响应人才，或供给事务响应办事。“这不只是关于检测事务和发现事务，而是需要体味其意义，并采纳步履。”

　　NetCitadel公司发卖和营销副总裁Neil Stratz暗示，不管企业的事务响应团队程度若何，快速响应安然威胁意味着需要主动化这类响应。“假定他们没有在第一时候内采纳步履，那么，他们就将掉队于报复打击者。”

　　还有些系统主动化了数据汇集过程以用于查询拜访目标。例如，在检测到歹意报复打击后，清算这个报复打击采纳的每个行动来追踪其他传染系统可以较着缩短响应和清理时候。

　　“我觉得报复打击者变得加倍复杂，他们具有比我们更多的资本，仿佛我们在玩一个大年夜型追逐游戏。” 但是，当然报复打击者仿佛仍然保持领先，主动化可以帮忙企业缩短与报复打击者的距离。