A prima vista è difficile notare cosa rende SOAR e SIEM diversi: sembrano strumenti molto simili e in un certo senso interscambiabili. Effettivamente hanno molti elementi in comune e questo inganna chi li sta usando da poco. Man mano che ci si prende la mano e li si sperimenta nel tentativo di semplificare i processi di risposta agli incidenti e risolverli più rapidamente, però, le differenze tra i due diventano molto più chiare. Le prime a emergere riguardano aspetti come il tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR).
TechTarget
SOAR vs. SIEM: quali differenze?
Non esiste un’unica strada per estrarre valore dai dati sulla sicurezza ma, di volta in volta, a seconda dei casi, ci sono soluzioni che possono offrire maggiori vantaggi. Per questo è importante conoscere bene in cosa SOAR e SIEM differiscono. Per scegliere quale opzione fa al caso, scoprendo anche che non è obbligatorio scegliere
Pubblicato il 29 feb 2024
Continua a leggere questo articolo
Canali
VITA DA CIO
-
Il CIO come “veicolatore di conoscenza”: il modello Danone tra AI, dati e governance globale
01 Apr 2026 -
L’ ICT in Unieuro, la vision del CIO Luigi Pontillo
30 Mar 2026 -
Dentro l’IT di WPP Media: così si governa la complessità di un network globale
23 Mar 2026 -
«Il coraggio della leadership»: la visione di Giovanni Cauteruccio, CIO di Prysmian
13 Mar 2026 -
In A2A, IT e business si muovono a ritmo di jazz
12 Feb 2026
