Каждый центр управления безопасностью зависит от возможностей обнаружения решения SIEM. Но он основан на устаревшем принципе. Тот же устаревший принцип является причиной провала традиционных решений для защиты от вредоносных программ — обнаружение на основе сигнатур. В отрасли это знают, и они отреагировали, добавив возможности машинного обучения на платформу SIEM. Поверх устаревшей базы. И эти возможности машинного обучения иногда также следуют этим принципам. Они действительно хотят,..