Martin de Jongh, viši pretprodajni manager za sjevernu Europu McAfeea održao je na šestoj Sagena Security Dayu prezentaciju o stanju u Security Information and Event Management (SIEM) industriji te poziciji McAfeea u njoj.
(Foto: Martin de Jongh)
Jongh je izjavio kako je SIEM industrija obećavala da će od prikupljenih informacija o sigurnosnim napadima dati korisne podatke no to do sada nije uspjela zbog ogromne količine prikupljenih podataka. Glavna prepreka kod obrade velike količine podataka je vrijeme, a podaci se moraju brzo obraditi kako napadač ne bi ukrao vrlo osjetljive podatke ili čak izbrisao bazu, a važno je i implementirati kvalitetan algoritam koji će s velikim stupnjem točnosti razlikovati napade od ovlaštenog pristupa bazi.
Zadaću SIEM-a Jongh je usporedio s traženjem igle u plastu sijena, a naglasio je i važnost filtriranja podataka.
Rekao je kako je sigurnosna kompanija Nitro prije preuzimanja od McAfeea bila svrstana od strane Gartnera među vizionare SIEM-a, a samo osam mjeseci nakon preuzimanja nalaze se u vrhu industrije. Iznad njih su samo HP i IBM, a Jongh smatra kako će ih preteći u roku od osam mjeseci jer njihova SIEM rješenja nisu skalabilna budućim potrebama dok je McFeeov SIEM osmišljena sa skalabilnošću na prvom mjestu.