Comportamiento de ataques a la red, acceso anormal de usuarios y comportamiento operativo. Una introducción al método de análisis de registros de seguridad de la información basado en la auditoría de big data explica que la auditoría de registros de seguridad de datos debe centrarse en descubrir operaciones sospechosas, como ataques a la red, acceso anormal de usuarios y comportamientos operativos. Big data, un término en la industria de TI, se refiere a una colección de datos que no se pueden capturar, administrar y procesar con herramientas de software convencionales dentro de un cierto rango de tiempo. Requiere nuevos modelos de procesamiento para tener un mayor poder de toma de decisiones y descubrimiento de conocimientos. Capacidades de optimización de procesos. Activos de información masivos, de alto crecimiento y diversificados.