En las últimas semanas he encontrado mucho los dos términos 'SIEM' y 'Security Analytics', lamentablemente todavía no entiendo la diferencia.
Según algunas investigaciones que he realizado sobre estos términos, los SIEM agregan datos de diferentes fuentes y los muestran de manera estandarizada para los analistas de seguridad que revisan los datos a mano. Los SIEM avanzados utilizan tecnologías de Big Data para identificar los comportamientos de los usuarios con los que se pueden comparar los datos recopilados. La última parte parece ser la misma definición que para el término 'Security Analytics'.
Entonces, ¿son las herramientas de Security Analytics avanzadas SIEMs o algo completamente diferente?