傳統SIEM是否仍在拖慢您的腳步？資安領導者已不再思考「是否要汰換傳統SIEM」，而是在問：未來十年，哪一種模式最能符合自身需求？

其中，Anomali是以威脅情資為核心的SIEM。相較於傳統 SIEM 僅專注於日誌蒐集與關聯分析，Anomali 會將威脅情資脈絡直接加值至資料中，協助分析人員依據特定威脅行為者、產業別或地理區域來優先處理最相關的偵測事件。

平台透過Open Data Lake可將所有資料保持「熱資料」狀態，保存期間長達七年以上，可避免傳統分層儲存的限制。此外，透過Anomali Query Language (AQL)，搭配Anomali AI，使用者可將自然語言直接轉換為查詢語法。

在定價策略上，Anomali主打比市場平均低40%至60%的成本，並採取儲存與運算解耦的設計，大幅提升彈性與成本效率。

優勢：

• 以威脅情資作為平台核心，提升偵測的相關性與精準度
• 運算與儲存解耦，消除以攝取量計價的限制
• 支援 SaaS、Hybrid、Air-Gapped 與地端部署
• 導入內容可依產業與地區客製
• 開放式統一資料湖，支援開放格式

參考資料來源：https://lnkd.in/eS9SUuRu