С увеличением объема обрабатываемых данных возникает потребность в построении адекватной инфраструктуры информационных систем и дата-центров. Сегодня происходит повсеместное внедрение облачных технологий. «Перенос» инфраструктуры и соответственно всех операций с данными в «облако» дает ощутимый эффект в производительности и в снижении затрат на обслуживание системы, формируя общий пул данных. С одной стороны, облачные вычисления помогают снизить нагрузку на аппаратную часть автоматизированной системы, а с другой открывают новые возможности для реализации атак на свою инфраструктуру по сети. В связи с этим встает вопрос о реализации метода (способа), который бы позволял снизить временные затраты на проведение внутреннего аудита при работе с большим количеством данных о работе сервисов в «облаке» и создание гибкой системы информирования об обнаружении конкретных угроз в режиме реального времени.