旧版SIEM系统在现代云环境中的生存能力

重点总结

旧版SIEM系统在数据处理和集成现代安全工具方面面临重大挑战。维护旧版SIEM系统不仅成本高昂，而且技术更新缓慢，难以适应新兴威胁。在现代安全环境下，企业需要考虑更换旧版SIEM的必要性，以提高安全效率。

信用：antoniodiaz / Shutterstock

安全信息与事件管理SIEM 解决方案在网络安全领域已发挥重要作用，但随着数字环境的日益复杂，旧版SIEM系统给安全专业人士带来了显著挑战。

如果您正在考虑更换旧版SIEM系统，或者担心您的系统逐渐老化，那么在系统成为负担之前，了解不更新的缺点非常重要。

旧版SIEM往往难以应对日益增长的数据量和快速变化的网络威胁。维护这些系统成本高昂，且可能无法与更现代的安全工具无缝集成，从而导致效率低下。

Andrew Smeaton，创业投资公司Merlin Ventures的首席信息安全官表示：“旧版SIEM往往无法满足云环境的动态扩展需求，尤其是在数据量激增或流量突增时。”

旧版SIEM的可扩展性和灵活性受限

Main Line Health的首席信息安全官Aaron Weismann指出，旧版SIEM系统缺乏可扩展性和灵活性主要是由于成本问题，而非技术限制。“在不点名的情况下，传统的封闭和开源解决方案的性能往往取决于其管理分析团队的能力”。他还提到，“我们发现挑战日益增加，数据摄取和计算成本远远超出基础设施成本。”

一些SIEM工具因历史悠久而无法处理大量数据，这也与向云迁移时出现的各种问题有关，Forrester Research的首席分析师Allie Mellen表示：“许多SIEM供应商在将功能迁移到云时遇到困难，并且在将多个收购整合时也掺杂了很多问题，使得后续的整合更为复杂。”

维护和更新旧版SIEM解决方案的挑战

维护旧版SIEM解决方案面临许多挑战，包括缺乏经验丰富的员工。Gartner的分析师Kevin Schmidt表示：“这取决于具体的SIEM系统，但总体而言，找到能够运行和维护旧版SIEM的人才越来越困难。”

在维护新一代SIEM时，找到合适的人力相对容易，但这类人才的成本也较高。此外，供应商需要维护和测试两套功能：一套针对SaaS/云版本，另一套适用于本地版本。

Harrisburg大学的网络安全与信息安全研究生项目负责人Bruce Young指出：“维护和更新旧版SIEM解决方案是一项复杂、费力且昂贵的任务。这些旧系统通常需要频繁的手动更新，以保持有效性，包括及时更新新的威胁特征和日志源格式。”与现代SIEM不同，旧版本通常缺乏自动更新功能，迫使安全团队投入大量时间和精力进行补丁管理、系统调整和配置变更。

Young补充道：“这种手动维护不仅消耗了宝贵的资源，还可能延迟响应时间，并降低安全操作的整体效率。”

每次版本升级可能会在数据迁移中引入复杂性，增加数据丢失或损坏的风险。这些维护需求的累积影响使得组织难以有效扩展其安全操作，增加了经济负担和运营开销。

将旧版SIEM与其他安全工具整合的难题

Kevin Urbanowicz，德勤网络防御与恢复的董事总经理表示，旧版SIEM系统与其他安全工具的整合往往存在问题，而这在现代SIEM平台中并不显著。他指出：“旧版SIEM需要进行点对点集成，而这在多样化的技术生态中维护这种集成需要持续的工程工作。”

白鲸加速器最新版

BTE Partners的首