https://securityboulevard.com/2022/03/what-security-engineers-hate-about-siem/
今日のデータ集約型で脅威を伴うビジネス環境の要求を満たすために必要なセキュリティ情報およびイベント管理(SIEM)機能は、今や現実のものになりつつあります。
業界として、私たちは、昨年のSIEMプラットフォームの展開が難しすぎ、対応が遅すぎ、最新のセキュリティチームのニーズを満たすには費用がかかりすぎるという段階に達しました。
回答者の25%未満が、SIEMがセキュリティ関連データの75%以上をカバーしていると信じていました。
さらに、現在のSIEMプラットフォームが、組織が将来生成する大量のセキュリティデータを処理できると信じているかどうかを尋ねられたとき、回答者の3分の1は、既存のプラットフォームが引き続き遅れると予想していると答えました。
これらの結果は、セキュリティ関連の大量のデータを従来のSIEMプラットフォームに取り込むために必要なコストとオーバーヘッドのために、セキュリティチーム(およびその組織)が許容しなければならないリスクを強調しています。
セキュリティの専門家は、従来のSIEMプラットフォームの静的な性質をよく知っています。
セキュリティエンジニアがSIEMについて嫌うもの、Jack Naglieri
security summary
コメント