L'aggregazione dei dati è il processo di combinare più flussi di dati in una sola vista o profilo. Questi input possono includere log di rete, dati di localizzazione, metadati dei messaggi, identificatori dei dispositivi, attività delle app ed eventi degli account. L'obiettivo è trasformare segnali dispersi in qualcosa di più facile da cercare, analizzare o utilizzare.
Nella sicurezza informatica, l'aggregazione è importante perché indizi deboli e isolati possono diventare potenti quando vengono collegati tra loro. Un attaccante può usarla per il tracciamento, il targeting o la creazione di un profilo dettagliato di una persona, un dispositivo o un'organizzazione. I difensori usano la stessa idea per il rilevamento e la risposta, correlando la telemetria proveniente da endpoint, sistemi di identità, servizi cloud e firewall per individuare schemi sospetti che nessun singolo log rivelerebbe.



