事件暴增。当发生事件数据增长超出预期峰值限制时，分析人员能否确定这种事件量增长是否由主动攻击引起将至关重要。迈克菲SIEM不仅能够处理这些暴增情景，而且还能够将这些暴增情形纳入许可方案。

大数据不仅对于机构是一项严峻挑战，对于安全团队同样提出了更高要求。过去，对于加强安全性的迫切需求一直驱使人们收集分析越来越多的事件和安全数据。随着安全数据量的不断上升，传统的SIEM产品更多的只是关注日志，对其进行收集和分析。对于今天的安全威胁环境来说，传统的SIEM功能显然是不够的。只有与大数据分析相结合，形成从数据收集分析到快速完成安全管理策略建议，这才是SIEM真正需要做的。