I already have a SIEM now what? / How does this work with my SIEM?

La mayor diferencia entre MixMode y un SIEM típico es que el SIEM recopila registros de un conjunto limitado de datos, mientras que los datos de red examinan todos los datos y transacciones en la red. Además, un SIEM nunca estará completamente configurado ya que las empresas están constantemente agregando nuevos dispositivos, reemplazando dispositivos antiguos, etc. A menudo, las empresas rara vez (o nunca) se mantienen al día con la actualización de la configuración del SIEM, reduciendo aún más su valor. Surgen desafíos cuando se confía únicamente en los datos de registro de un SIEM: los registros pueden ser cambiados, alterados o ajustados para dejar de enviar información.