如下圖，是一個SIEM廠商委托第三方所作的一個調研：

這份報告顯示，在191位受訪者中有超過三分之一的人表示如果有比現在SIEM更省錢的東西，會選擇替換掉現有的SIEM。可見，現在SIEM的部署和使用成本一直居高不下。

將近一半（44%）的人認為SIEM的完全部署上線一般耗費了他們數周乃至一月多的時間。而這還僅僅是開始，如果要真正展示出SIEM的價值，還需要耗費更長的時間。

有1/4的受訪者表示，他們都購買了超過1個月的專家服務（原廠的或者集成商的）來實施SIEM項目，并且過半的人表示他們至少安排了2個人全職負責SIEM的使用。

看了這份去年底做的分析，不禁讓人對于使用SIEM的投入成本方面感覺些許沮喪，SIEM存在的問題依然沒有太大的改觀。正如我一直說的，需要從廠商和客戶兩個方面來反思。同時，有一點，SIEM的本質決定了這個東西就不簡單，大家都有做好思想準備。

那么，是不是就不需要SIEM了呢？非也，應該是更加需要，但要的不能是原來那樣的SIEM，包括要構建一個新的SIEM生態環境。

盡管如此，我依然看好SIEM和安管平臺的未來，尤其是隨著BDA和新型威脅的興起，安管平臺的焦點漸漸的又從合規性審計轉移到安全本源上來了。

【參考】

安全管理平臺：是掃帚還是干凈的屋子？

實施SIEM是一個較為長期的過程

轉載于:https://blog.51cto.com/yepeng/1149746

總結

以上是生活随笔為你收集整理的SIEM的隐忧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。