Je hebt een klacht over de onderstaande posting:
Mijn ervaring met SIEM is dat de beloftes schitterend zijn maar je moet het allemaal nog wel inregelen. Daar moet je dan wel tijd voor hebben en de expertise voor kunnen inhuren. Als het dan staat moet er ook nog echt gebruik van gemaakt worden. Dan heb je dus medewerkers nodig die in hun dagelijks werkproces naar de SIEM kijken. Probleem daarbij zijn de vals-positieven, de onterechte meldingen. Deze kunnen leiden tot het minder serieus nemen van SIEM. Is allemaal op te lossen maar kost wel weer tijd en aandacht. De leuke magische dingen waarover hierboven wordt gesproken zijn in mijn ervaring dus een stuk minder magisch maar vragen om een behoorlijke inspanning. Als je onvoldoende commitement hebt om deze inspanning voor implementatie en beheer dan kun je er maar beter niet aan beginnen.
Beschrijf je klacht (Optioneel):