Шесть наиболее действенных платформ анализа информации об угрозах для ваших команд безопасности

[user5239]

Ткните, пожалуйста, носом: чем конкретно различаются TIP и SIEM? Из текста я увидел только, что TIP берёт информацию в том числе из SIEM, а потом ранжирует события ИБ по степени срочности. А что, система SIEM сама этого сделать не может? Остальной описанный в статье функционал характерен и для SIEM. R-Vision вообще иногда называет себя Incident Response Platform. Хотел бы понять терминологию — до какого момента система SIEM, а с какого уже TIP.