Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будем рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
Во второй части мы расскажем о продвинутых и нетиповых сценариях использования SIEM, некоторые из которых вас точно удивят. И вы точно скажете: “А что, так можно было?”
Ключевые вопросы дискуссии:
- Выбор лучшей SIEM-системы в 2024 году
- Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
- Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
- Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
- Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
- Какие существуют возможности автоматизации рутинных задач?
- Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
- Какие проблемы с технической поддержкой могут возникнуть? И какие дополнительные сервисы вендора вам точно понадобятся?
- Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
- Продвинутые сценарии использования SIEM
- Интеграция SIEM с источниками угроз (Threat Intelligence)
- UBA, внедрение алгоритмов машинного обучения для анализа поведения пользователей и выявления аномалий
- Интеграция с SOAR-системой для автоматизации реагирования на инциденты
- Интеграция с системами управления уязвимостями (Vulnerability Management)
- Использование SIEM для централизованного мониторинга облачных сервисов и гибридных инфраструктур
- Применение SIEM для выявления мошеннической активности
- Использование SIEM для сбора и анализа данных, необходимых для соответствия нормативным требованиям и политикам безопасности
- Как SIEM может использоваться для предсказательной аналитики?
- Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
- Что дает интеграция SIEM с системами физической безопасности? (например, системами контроля доступа и видеонаблюдения)
- Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
- Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?
- Что дает корреляция событий безопасности с бизнес-показателями?
- Прогнозы развития SIEM-систем
- Как будет развиваться рынок SIEM в ближайшие 2-3 года?
- Какие новые возможности или функции вы планируете в будущих релизах SIEM-систем?
- Как изменится роль аналитиков с развитием SIEM-систем?
Приглашенные эксперты:
|
|
Игорь Таланкин Старший инженер по информационной безопасности, «Лаборатория Касперского» |
|
|
Максим Жевнерев Руководитель отдела развития технологий и перспективных услуг SOC, ГК «Солар» |
|
|
Дмитрий Горохов Эксперт, Security VIsion |
|
|
Григорий Ревенко Директор центра экспертизы, R-Vision |
|
|
Максим Степченков Совладелец компании RuSIEM |
|
|
Иван Прохоров Руководитель продукта MaxPatrol SIEM, Positive Technologies |
|
|
Сергей Поляков Совладелец компании САВРУС |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
