En primer lugar, permítame disculparme si esto se considera una pregunta ignorante. Soy nuevo en el concepto de SIEM y mi nuevo empleador me ha pedido que me familiarice con el tema.
Comprendo que SIEM es un dispositivo de seguridad para usuarios empresariales y que existen muchas versiones diferentes. Actualmente estoy tratando de entender el producto McAfee SIEM.
Mi pregunta es la siguiente: ¿los dispositivos SIEM realizan tareas similares (así como las tareas empresariales adicionales de alto nivel en la parte superior) realizadas por software anti-malware no comercial disponible para los consumidores en general? ; p.ej. detección / detención de virus y otras amenazas, análisis de sistemas en busca de amenazas, etc. pero a nivel de "empresa", ¿o son un hervidor de peces completamente diferente y no deben confundirse entre sí?
¿Comparten alguna similitud en absoluto?
Si se ha hecho una pregunta similar anteriormente en este sitio, por favor, apúntame hacia ella. Gracias de antemano por su ayuda.