下一代SIEM未来.pdfVIP

下一代SIEM的未来 下一代SIEM 的未来 我们现在使用安全信息和事件管理（SIEM ）解决方案被迫“少花钱多做事”，这正是为什么我们需要开发下一代SIEM 的 原因。但是，为了使SIEM成为下一代系统，必须克服五个问题。本电子指南会阐述什么是理想的SIEM系统以及SIEM必 须克服的困难。 作者: Anton Chuvakin 我最近一直在想，是时候推出下一代SIEM 出现来改变当前状况了。我们可以想象一下这样的产品。虽然 现在关于大数据的问题有很多都是炒作，但我不得不承认，当我听到营销人员谈论PB级数据，或者当我 们试图把千兆字节数据转变为兆字节有用的信息时，我仍然有些心惊胆寒。现在的SIEM解决方案被迫“少 花钱少做事”，对于SIEM本身来说，这意味着减少数据同时提高数据的重要性。 那么，在缺乏人工智能的情况下，我们如何让下一代SIEM （安全信息和事件管理）系统产生更少但更有 价值的数据，同时收集更多原始输入呢？ Anton Chuvakin ：我的日常工作就涉及解决这类问题。最近，我写了一篇名为“SIEM 的未来””的报告， 其中我列出了SIEM要成为下一代系统需要解决的五个问题。具体内容可以参考这份