利用数据进行更高级别的安全监测和应对

利用大约20年，已经实行了Siam的技术，其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求，很少应用到威胁检测与响应中。然而，由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。

云原生操作：新一代SIEM完全有必要直接在云端操作、与基于云的系统兼容。这使组织可以统一监控众多应用程序、设备、服务器和端点，并提高了跨不同数据源收集日志的效率。

高级威胁检测：相比传统的SIEM，新一代SIEM能够识别并预测威胁和攻击，它可以发现可疑活动、不寻常的行为以及与恶意活动相一致的模式。

更有效的误报处理：误报并非完全可以避免。然而，传统的SIEM显然有太多的误报。新一代SIEM系统可以通过采用人工智能和视件相关机制来提高检测精准度。

更快速的数据处理：传统SIEM常常与基于数据量的数据评估相关。因此，收集和分析的数据越多，SIEM的运作成本就越高。新一代深度学习SIEM则创造性地借助统一建模的数据评估模型从根本上解决了这个问题，一方面大大降低了自然语言处理获取数据的成本。

加强集成：新一代SIEM可以与更多的安全工具和系统协同工作，包括安全编排自动化和响应（SOAR）、实时可视化工具、行为分析以及连接公共数据源、自定义数据源及其他数据源的威胁情报。

从产品的应用目标上，开放式XDR技术与新一代SIEM技术有很多相似之处，主要是通过数据聚合和分析，帮助企业提升对威胁的检测和响应能力。但开放式XDR采用了和新一代SIEM完全不同的技术框架，更易于实现多种安全数据和能力的集成。开放式XDR框架要求所有的安全数据必须先经过统一的规范和提炼，然后才能存储到数据库或大数据处理系统，这与传统SIEM的做法形成了鲜明对比。由于对收集和存储的安全数据进行了高质量的处理，这使开放式XDR得以最大限度地发挥人工智能的优势。这些技术可以通过使用基于机器学习的分析工具来实现，该工具可以自动识别和解决问题，并在需要时提供帮助。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!