SIEM平台后面支撑的数据库是开发者提供还是用户自己设置？

目前我们的环境用的是某商用产品。现在主流的SIEM产品主要是基于NOSQL数据库的，是厂商自己开发的，并不是主流NOSQL平台。因为实际需求对于SIEM系统要求处理的数据量和可扩展性要求都很高，传统用ORACLE数据库的方案渐渐显得力不从心。如果想走开源的道路的话，据我了解一般都是HADOOP来作为数据库的。

一般siem自带的数据库能够支持自身的需求。如果需要建设和siem功能互补的数据分析平台，要根据需求选择，比如数据量，数据特点等