青藤云安全：XDR是安全运营的最佳解决方案吗？

这些特点都是针对于SIEM这种产品进行对标表述的，可能SIEM实际的中心地位会受到XDR这种产品的挑战，SIEM的部署成本极高，需要对接每个安全产品，同时进行关联分析，需要了解每个产品的报警属性，变相增加了产品拥有成本，也让这种每种都采购最好的安全产品集成的采购成本居高不下。同时SIEM形成的SOC，也会分Tier1、Tier2、分析师等角色，存在大量报警需要人员进行确认，需要安全运营人员花费大量时间处理简单而繁琐的事件甚至是误报。

其实短期内不存在XDR代替SIEM的情况，大部分XDR的解决方案都将其报警对接给SIEM，然后SIEM接收到的其他报警也可以通过XDR进行进一步分析。两者目前还是配合状态，SIEM还是发挥其报警归并、日志存储等基本核心功能。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!