セキュリティ情報およびイベント管理 (SIEM) ツールは、その導入以来 18 年間で進化してきました。
理想的な SIEM は、ほぼ無制限の量のログ データを取り込み、正確な結果を効率的に提供できる必要があります。
また、データ サイロの作成を避けるために、組織のセキュリティ ポートフォリオの他のツールとシームレスに接続する必要があります。
高性能 SIEMS は、ストリーミング データへの即時アクセスを提供し、脅威の検出と対応を可能にする必要があります。
現在、敵が「目標」に到達するまでの平均休憩時間は 79 分です。
コメント