Вещь - Система по отслеживанию подозрительных действий ИБ(SIEM).
Она будет экплуатироваться службой ИБ - роль “Ответственный За Безопасность” в компании определяет подозрительные действия, настраивает отслеживание в соответствии с этими действиями , они отслеживаются нашим программным комплексом и при их наступлении компания видит событие, связанные с ним события (то, как мы поняли что событие наступило) и может среагировать либо своими собственными силами либо в автоматическом режиме с помощью программного комплекса
Польза для компании - быстрое обнаружение и реагирование на подозрительные действия позволяет предотвратить ущерб, который иначе был бы нанесен за это время, (скачать чувствительные данные, разрушить инфраструктуру или данные, остановить работоспособность предприятия)
В создании участвуют архитекторы, разработчики, рп, руководители, исследователи данных
Мы делаем прототип и проверяем его внутри компании, когда он будет работать - будем предлагать его как коробочное решение для других компаний
Рассуждения: Я считаю выделение вещи правильным, потому что это вещь из физического мира(программный комплекс, который работает на серверах и просчитывает байты)