Некоторые эксперты считают SIEM-системы устаревшими по следующим причинам:

• Ретроспективный характер. 1 SIEM анализирует события, которые уже произошли, что не эффективно в контексте современных быстрых атак. 1
• Устарелые источники данных. 2 Они не подходят для современных облачных и сетевых систем. 2
• Отсутствие автоматизации и поддержки искусственного интеллекта. 2 Традиционные SIEM-системы требуют ручного анализа данных и создания правил, а также выдают много ложноположительных срабатываний. 25 Современные платформы наблюдаемости, в свою очередь, позволяют автоматизировать многие процессы, в том числе обнаружение угроз и агрегацию логов из разных источников. 2

Однако стоит отметить, что мнение экспертов о устаревании SIEM-систем может отличаться и зависит от конкретной ситуации.