Omrežja podjetij še nikoli niso bila tako velika in razprostrta kot danes - od lokalnega podatkovnega centra, do oblačnih storitev. V tovrstnih okoljih ostaja veliko neznank, zato je varnostno tveganje povečano. S povečano uporabo hibridnih omrežij ter hkratno rabo več različnih oblačnih storitev se je povečala tudi možnost varnostnega incidenta, saj ima napadalec na voljo več možnih vstopnih točk v omrežje. Vse anomalije, ki se pojavijo v oblaku ali na omrežju, je pravzaprav nemogoče preveriti - enostavno jih je preveč. Potrebno jih je prioritizirati in se osredotočiti na resnične grožnje, ne glede na vir in način širjenja po omrežju. Pri tem nam pomaga tehnologija NDR, ki je na trgu že skoraj 10 let. Gartner jo je na listo priporočenih uvrstil že leta 2019, ko je predstavil t.i. Gartner Triad, ki vključuje orodja, nujno potrebna za učinkovit SOC - SIEM, EDR in NDR. V zadnjem poročilu je NDR po mnenju Gartnerja postala najvišja prioriteta za vse varnostne ekipe večjih podjetij.