Почему некоторые эксперты считают SIEM-системы устаревшими?

Некоторые эксперты считают SIEM-системы устаревшими по следующим причинам:

• Ретроспективный характер. ib-bank.ru SIEM анализирует события, которые уже произошли, что не эффективно в контексте современных быстрых атак. ib-bank.ru
• Устарелые источники данных. www.securitymagazine.com Они не подходят для современных облачных и сетевых систем. www.securitymagazine.com
• Отсутствие автоматизации и поддержки искусственного интеллекта. www.securitymagazine.com Традиционные SIEM-системы требуют ручного анализа данных и создания правил, а также выдают много ложноположительных срабатываний. www.securitymagazine.com dzen.ru Современные платформы наблюдаемости, в свою очередь, позволяют автоматизировать многие процессы, в том числе обнаружение угроз и агрегацию логов из разных источников. www.securitymagazine.com

Однако стоит отметить, что мнение экспертов о устаревании SIEM-систем может отличаться и зависит от конкретной ситуации.