Prima di tutto, mi scuso se questa è considerata una domanda ignorante. Sono nuovo del concetto di SIEM e mi è stato chiesto dal mio nuovo datore di lavoro di familiarizzare con l'argomento.
Capisco che SIEM sia un'appliance di sicurezza per gli utenti aziendali e che ci siano molte versioni diverse là fuori - Attualmente sto cercando di capire il prodotto McAfee SIEM.
La mia domanda è questa: le appliance SIEM eseguono attività simili (così come le attività aziendali aggiuntive di fascia alta in alto) come fanno i software anti-malware non commerciali disponibili per i consumatori generici ; per esempio. rilevamento / arresto di virus e altre minacce, sistemi di scansione per minacce, ecc. ma a livello di "impresa" o sono un insieme di pesci completamente diverso e non devono essere confusi tra loro?
Condividono le somiglianze?
Se in questo sito è stata posta una domanda simile, ti prego di indicarmi la cosa. Grazie in anticipo per il tuo aiuto.