企業正在尋求更好的安全信息和事件管理(SIEM)工具，他們不需要更多技術，而需要能夠快速啟用和可用的系統。下一代安全信息和事件管理(SIEM)系統將會包含很多新功能，但安全公司目前仍然在努力幫助客戶解決在管理和運行現有產品時遇到的問題。

[[88359]] 

雖然SIEM系統已經存在超過十年，但在部署和維護這些系統方面，企業仍然遇到很多問題。根據安全管理公司EiO Networks調查顯示，超過半數的企業至少需要兩位全職分析師來運行這個系統，而44%的企業需要數周來部署其SIEM系統。

IT管理公司SolarWinds產品管理主管Nicole Pauls表示，這些問題讓我們意識到，SIEM在未來最重要的功能就是易用性。她表示，“我們正在努力適應不斷變化的威脅環境，這并不需要我們集合新工具，我們真正需要的是改進這些工具，讓我們可以更快地適應威脅環境。”

安全專家建議，企業應該連續監測他們的網絡，以獲得更好的可視性，了解潛在的威脅，因此，現在越來越多的企業都在考慮SIEM系統或者已經開始進行網絡監控項目。根據Ponemon研究所的網絡犯罪成本調查顯示，安全情報系統繼續成為減少安全泄露事故的首位戰略，涉及減少400萬成本。

然而，SIEM部署卻是很困難，整合不同數據來源需要內行的安全分析師，而且需要企業的所有利益相關者合作，鑒于這兩點，很多SIEM項目一直停滯不前。Gartner商業智能網絡安全副總裁Mark Nicolett表示，供應商通常拖延易于部署的營銷產品，而不是坦誠地討論部署分析緩解的困難。

如果部署不會變得更加簡單，增加更多功能也無濟于事，如果下一代產品沒有變得更加可用，那么沒有人會在乎。雖然大多數安全智能產品制造商可能不會改變其產品線，但企業高管知道他們必須解決其SIEM產品曲折的學習曲線，否則將會落后于市場。

她表示，“SIEM仍然有很多尚未實現的愿景，例如行為分析和更好的事件關聯，我們需要為客戶提供更好的分析。”

為了提供更好的分析， SIEM供應商和服務提供商的目標是讓企業能夠輕松地將更多的數據、威脅情報和其它信息整合到到SIEM系統。然而，這些產品還需要考慮數據的內容以及企業面臨的風險。安全管理服務供應商Eio Networks總裁兼***執行官Vijay Basani表示：“我們可以收集大量數據，并產生很多數據，但我們不知道對于你的企業而言，哪些數據是重要的。我認為這將會發生顯著變化。采用***做法將幫助企業專注于正確的問題上。”

整合更多數據到未來SIEM產品的做法的很大一部分需要結合具有威脅情報的設備和服務。很多供應商已經推出了威脅信息共享中心和論壇，安全專家可以一起交流分析。AlienVault提供Open Threat Exchange，CyberSquared開發了Threat Connect，而惠普最近推出了Threat Central。這些服務結合了惡意軟件分析和開源智能工具與社交網絡和眾包分析來創建一個虛擬空間，以了解***的安全威脅。

惠普企業安全產品營銷主管Eric Schou表示，眾包模式將會可行，因為它為每個參與者提供了更多價值。

然而，眾包模式和大量威脅數據可能不會提高SIEM的有效性，Gartner的Nicolett表示，更多的數據并不一定是一件好事，如果你不能正確地分析這些數據。他表示，“我們的問題并不是缺少數據，我們缺少的是分析這些數據的智能化。”如果下一代產品可以提供智能和實用性的結合體，企業才能夠獲益。