“Esses sistemas são projetados principalmente para detectar ameaças conhecidas usando métodos baseados em assinaturas, que são inadequados contra as técnicas de ataque sofisticadas e em constante evolução de hoje”, disse Young. “As ameaças atuais geralmente usam táticas sofisticadas que exigem análises avançadas, detecção baseada em comportamento e comunicação eficaz entre diversas fontes de dados – habilidades que muitos SIEMs estão morrendo de vontade de não ter.
Além disso, os sistemas SIEM legados muitas vezes não suportam feeds automatizados de inteligência sobre ameaças, que são essenciais para se manter à frente das ameaças emergentes, de acordo com Young. “Eles também não têm a capacidade de integrar orquestração de segurança, automação e ferramentas de resposta, que ajudam a automatizar a resposta e simplificar o gerenciamento de incidentes”.
Sem esses recursos modernos, os SIEMs legados muitas vezes perdem sinais importantes de um ataque e têm problemas para conectar diferentes sinais de ameaça, deixando as organizações mais expostas a ataques complexos e em vários estágios.
