Las Sociedades de la Informacion y del Conocimiento se encuentran soportados por datos informaticos que son considerados activos estrategicos en todas las empresas a nivel mundial. Los datos representan dinero y por tal motivo es necesario brindar diferentes niveles de proteccion; uno de estos mecanismos son las herramientas de seguridad informaticas disenadas para ofrecer la seguridad digital contra diferentes tipos de ataques informaticos, siendo el mas representativo el malware o software maligno, termino utilizado para hacer referencia cualquier programa informatico disenado para realizar acciones no autorizados con la finalidad de cometer un fraude informatico, a traves de diferentes vectores de ataques. A pesar que las organizaciones disponen de herramientas tradicionales de seguridad informaticas, en algunos casos las funcionalidades no son efectivas debido a que los ataques informaticos son mas sofisticados con el pasar de los dias, permanentemente se generan datos estructurados y no estructurados que crecen de forma incremental, intentando comprometer los sistemas informaticos en el momento menos esperado, no se presenta un patron de comportamiento, las intromisiones se pueden presentar periodos cortos de tiempo o a largo plazo para intentar pasar desapercibidos y estudiar el comportamiento del usuario. Estas herramientas de seguridad enfocan sus funcionalidades en realizar analisis para la deteccion y diagnostico.