实时检出率仅19%,SIEM还是网络威胁处理的“瑞士军刀”吗?
在很多企业中,SIEM(安全信息和事件管理)已经成为安全团队日常处理威胁事件的必备工具,但这项曾被视为网络安全“瑞士军刀”的技术如今却备受质疑。
近日,安全研究机构CardinalOps发布了第四版《SIEM安全风险检测年度报告》,报告收集分析了来自Splunk、Microsoft Sentinel、IBM QRadar和Sumo Logic等行业主流厂商的SIEM系统真实应用数据,并使用MITRE ATT&CK技术对这些SIEM系统的实时威胁分析检测能力进行了测试。