如下圖，是一個(gè)SIEM廠商委托第三方所作的一個(gè)調(diào)研：

這份報(bào)告顯示，在191位受訪者中有超過(guò)三分之一的人表示如果有比現(xiàn)在SIEM更省錢(qián)的東西，會(huì)選擇替換掉現(xiàn)有的SIEM。可見(jiàn)，現(xiàn)在SIEM的部署和使用成本一直居高不下。

將近一半（44%）的人認(rèn)為SIEM的完全部署上線一般耗費(fèi)了他們數(shù)周乃至一月多的時(shí)間。而這還僅僅是開(kāi)始，如果要真正展示出SIEM的價(jià)值，還需要耗費(fèi)更長(zhǎng)的時(shí)間。

有1/4的受訪者表示，他們都購(gòu)買(mǎi)了超過(guò)1個(gè)月的專(zhuān)家服務(wù)（原廠的或者集成商的）來(lái)實(shí)施SIEM項(xiàng)目，并且過(guò)半的人表示他們至少安排了2個(gè)人全職負(fù)責(zé)SIEM的使用。

看了這份去年底做的分析，不禁讓人對(duì)于使用SIEM的投入成本方面感覺(jué)些許沮喪，SIEM存在的問(wèn)題依然沒(méi)有太大的改觀。正如我一直說(shuō)的，需要從廠商和客戶(hù)兩個(gè)方面來(lái)反思。同時(shí)，有一點(diǎn)，SIEM的本質(zhì)決定了這個(gè)東西就不簡(jiǎn)單，大家都有做好思想準(zhǔn)備。

那么，是不是就不需要SIEM了呢？非也，應(yīng)該是更加需要，但要的不能是原來(lái)那樣的SIEM，包括要構(gòu)建一個(gè)新的SIEM生態(tài)環(huán)境。

盡管如此，我依然看好SIEM和安管平臺(tái)的未來(lái)，尤其是隨著B(niǎo)DA和新型威脅的興起，安管平臺(tái)的焦點(diǎn)漸漸的又從合規(guī)性審計(jì)轉(zhuǎn)移到安全本源上來(lái)了。

【參考】

安全管理平臺(tái)：是掃帚還是干凈的屋子？

實(shí)施SIEM是一個(gè)較為長(zhǎng)期的過(guò)程

轉(zhuǎn)載于:https://blog.51cto.com/yepeng/1149746

總結(jié)

以上是生活随笔為你收集整理的SIEM的隐忧的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。