企業のセキュリティは大きくリアルタイム型とログ型の2種類に大きく分けられます。SIEM(SecurityInformationandEventManagement)は後者の代表であり、過去の記録をもとに異常を検知できることが特徴です。ただし、過去といっても時間差がそれほど大きなわけではありません。一般的なSIEM(SecurityInformationandEventManagement)は即時性がとても高く、リアルタイムとあまり変わらないペースで対応できます。
この要因として大きいのが、パフォーマンスが高い独自のアルゴリズムです。検知能力が高いだけでなく、処理が軽減されるように配慮されています。もちろんハードのスペックも関係しますが、汎用的な観点で最適化されているので、どのような端末でも過度の負担はかかりません。実行時間に差はでますが、たいていのシーンにおいて検知自体は可能です。
とはいえ、要求仕様を満たしていないと正常に作動しない可能性があります。よって、事前にカタログスペックを確認しておくことがポイントです。最先端のSIEM(SecurityInformationandEventManagement)でも、最新のスペック以外で稼働させられる可能性は十分あります。いずれにせよ、事前にCPUやメモリの推奨値をチェックしておいたほうが良いでしょう。
そのうえで性能が足りないなら、ハードを先に補強することも一つの手です。