Ho incontrato i due termini "SIEM" e "Security Analytics" molto nelle ultime settimane, purtroppo ancora non capisco la differenza.
Secondo alcune ricerche che ho fatto su questi termini SIEM aggrega i dati da diverse fonti e li visualizza in modo standardizzato agli analisti della sicurezza che setacciano i dati a mano. Le SIEM avanzate utilizzano le tecnologie dei Big Data per identificare i comportamenti degli utenti a cui è possibile confrontare i dati raccolti. L'ultima parte sembra essere la stessa definizione del termine 'Security Analytics'.
Quindi gli strumenti di analisi di sicurezza sono SIEM avanzati o qualcosa di completamente diverso?