2012年4月3日，SearchSecurity发布了一篇名为“”的文章，谈到了实时分析，以及实时安全分析的问题。正好，昨天看到TT安全已经有人将它出来了，正好大家也可以看看。

国内的SIEM/LM也经历了一个从历史分析（典型的是利用SQL语句，数据库查询）到实时分析（典型的是技术）的过程，而目前在应用实时分析的时候遇到的一个主要障碍是数据过载，或者说是如何处理大时间跨度的数据分析问题。这个问题不仅是国内SIEM的问题，也是全球SIEM的问题。