安全信息和事件管理的概念起源于跨多个技术领域对安全事件进行统一查看的需求。从在某个端点上检测恶意软件的防病毒软件到在未经授权的端口上阻止可疑流量的防火墙，SIEM为安全运营团队提供了一个中央仪表盘，他们可以从中评估组织的“安全态势”。仪表盘是一种一站式服务，用于查找和处理与安全相关的信息。

多年来，来自这些系统的期望不断增长，市场营销人员开始声称，他们的SIEM平台甚至可以用来关联看似孤立的事件，并识别个别安全产品原本会错过的威胁。

然而，SIEM并不是解决所有安全问题的灵丹妙药。像复杂的实施、缺乏灵活性、响应时间慢以及高昂的成本等问题似乎成了必要的短板。此外，连续不断的警报使安全团队不断面临“解决问题”的压力。这对于用户来说是个非常明显的事实：SIEM系统的实际情况远远低于所有的宣传。

来源：DarkReading