Een baseline is een standaard waarmee je de huidige staat van een systeem of netwerk kunt vergelijken. Het is een referentiepunt waarmee je kunt bepalen of er veranderingen zijn opgetreden en of deze veranderingen normaal of ongewenst zijn.
In de cyber security is het belangrijk om een baseline te hebben omdat het je helpt om afwijkingen in het systeem of netwerk sneller op te sporen. Als je weet hoe een systeem normaal functioneert, kun je sneller herkennen wanneer er iets niet klopt. Hierdoor kun je sneller stappen ondernemen om een eventuele dreiging af te wenden. Bijvoorbeeld door te kijken naar de verschillen tussen de baseline en de huidige situatie, zoals veranderde configuraties, ongebruikelijke netwerkverkeer en andere afwijkingen.
