详细内容或原文请订阅后点击阅览
网络症的数量和复杂性的增长改变了平台SIEM div>
通过集成工具,云技术和AI的引入来改善用于管理事件和安全信息的系统。
来源:OSP网站大数据新闻SIEM(安全信息和事件管理)系统最初旨在收集和关联日志数据,现在由领先的开发人员配备了最新技术,以在网络威胁的数量和复杂性不断增长的情况下保持有效。
根据分析公司 Context 的说法,SIEM 与 XDR(扩展检测和响应)网络事件响应系统和 SOAR(安全编排自动化和响应平台)平台的融合对 SIEM 实施的增加产生了重大影响。
将 SIEM 与 XDR 和 SOAR 相结合,形成一个无需人工干预即可运行的单一安全平台。 SIEM 检测安全事件,SOAR 通过 XDR 触发自动响应操作,例如隔离和禁用受感染的端点和用户帐户,以及实时阻止恶意流量。
SIEM 开发的一个显着趋势是加速向云解决方案的过渡 - 即插即用的安全平台,允许您订阅其服务、使用 SOAR 自动响应威胁、通过 API 与 XDR/EDR(端点检测和响应)解决方案集成资源,以及配置用于实时检测网络威胁的单独规则。
云 SIEM 降低了运营成本,加快了事件调查速度,并消除了本地部署所需的昂贵的硬件升级。云 SIEM 的前期成本比本地系统低,而且部署速度快得多。 Context 解释说,所有这一切对于小型企业来说非常有吸引力,但是,由于在云中处理的数据量很大,因此对于大公司来说,使用本地或混合 SIEM 部署会更便宜。