Databricks Lakewatch obećava jeftiniji SIEM, ali ušteda nije zagarantovana
CSO Online piše da Databricks kroz Lakewatch pokušava da ponudi drugačiji SIEM model, u kojem se trošak ne vezuje za ingest i čuvanje logova, već za compute koji tim za bezbednost stvarno koristi. Ideja je da firme mogu da zadrže više podataka i rade dublju analitiku bez klasičnog SIEM pritiska da odbacuju deo telemetrije zbog cene. Međutim, sagovornici u tekstu upozoravaju da trošak ne nestaje, već se premešta, pa račun može porasti ako se compute i obrada ne kontrolišu pažljivo.
Ovo je važno jer mnoge firme već dugo skraćuju zadržavanje logova i odbacuju deo podataka samo zato što je SIEM preskup. Lakewatch otvara zanimljiv pravac, ali za većinu organizacija to verovatno neće biti trenutna zamena za postojeći SIEM, već pre dopuna za veće timove koji već rade u Databricks okruženju.
- Ne gledati samo cenu ingest-a, već ukupni trošak analitike, compute-a i operativnog rada
- Proveriti koliko logova danas odbacujete zbog cene i šta time gubite u vidljivosti
- Ako već koristite Databricks, proceniti da li Lakewatch ima smisla kao dopuna postojećem SIEM-u
- Postaviti jasne kontrole i limite za compute potrošnju pre šire upotrebe
- Tražiti konkretne use case scenarije i dokazanu operativnu vrednost pre odluke o prelasku