Дата:
04 Октября 2023 - 11:00
Место проведения:
Описание:
В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Ключевые вопросы дискуссии:
- Состояние российского рынка SIEM-систем
- Как новая реальность сказалась на рынке SIEM?
- Какой процент заказчиков и почему все еще остается на зарубежных SIEM?
- Какие есть стимулы для активного перехода на российские SIEM?
- Как изменились требования заказчиков к российским SIEM?
- Что происходит с уровнем доверия потребителей к российским вендорам?
- В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
- В чем состоят сложности разработки хорошего SIEM?
- Чек лист: каковы уровни зрелости российских SIEM?
- Как лицензируются российские SIEM и как изменились цены на последний год?
- Практика внедрений SIEM-систем
- Критерии успешного проекта по внедрению SIEM?
- Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
- Что под капотом у российских SIEM?
- Сколько и каких источников событий поддерживают российские SIEM?
- Если коннекторов не хватает, то где их взять и сколько стоит разработка?
- Где брать наборы правил корреляции? Достаточно ли тех, что дает вендор из коробки?
- Если правил корреляции не хватает, то насколько сложен механизм их создания?
- Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
- Какие скорости поддерживают российские SIEM?
- Какие возможности масштабирования предлагают российские SIEM?
- Какие SIEM-системы поддерживают мультитенантность, иерархию и сквозной поиск?
- Какие возможности интеграции точно понадобятся заказчику?
- Как SIEM помогает выполнить требования регуляторов? Например, по передаче данных об атаках в НКЦКИ?
- Как сейчас не надо выбирать SIEM?
- Прогнозы развития SIEM-систем
- Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?
- Какие альтернативные решения способны уничтожить SIEM как класс? Поглотят ли их функции со временем SOAR и XDR?
- Будет ли все таки востребован SIEMaaS?
- Есть ли у российских вендоров нацеленность на международный рынок? Кто уже сейчас экспортирует свои решения зарубеж?
Приглашенные эксперты:
|
|
Александр Дорофеев Генеральный директор Эшелон Технологии |
|
|
Евгения Лагутина Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского» |
|
|
Максим Степченков Совладелец компании RuSIEM |
|
|
Эльман Бейбутов Директор по развитию продуктового бизнеса, Positive Technologies |
|
|
Павел Пугач Системный аналитик, «СёрчИнформ» |
|
|
Григорий Ревенко Директор центра экспертизы, R-Vision |
|
|
Дмитрий Пудов Генеральный директор NGR Softlab |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
