Actualmente, la mayoría de las organizaciones llevan a cabo sus procesos administrativos y productivos respaldados por la tecnología de redes. Las exigencias que nos presenta la dinámica de trabajo hacen necesario que los usuarios de un equipo deban interactuar con otros equipos de cómputo. Esta situación, aun y cuando constituye una ventaja, puede dar paso a malos usos de los sistemas de cómputo o a ataques a los sistemas de otros usuarios.

Por este motivo, en la mayoría de las organizaciones es necesario monitorear las acciones que llevan a cabo los usuarios: revisar qué comandos y qué aplicaciones utilizan, así como identificar qué tipo de intrusiones se pudieran estar realizando hacia otras aplicaciones o hacia las propias. Para este fin, los especialistas en sistemas se enfrentan a la necesidad de generar uno o varios scripts que permitan ejecutar estas acciones de manera automática y a su vez, detectar el grado de problemas que puedan causar, ya que se ha detectado a través del tiempo, que las mayores amenazas provienen de los usuarios internos y no de fuera.