4 октября 2023
11:00

Эволюция российских SIEM-систем

Проиграть видео

О мероприятии

Одними из главных препятствий для внедрения SIEM являются сложность его интеграции и отсутствие экспертизы. SIEM регулярно используют не только специалисты по информационной безопасности, но и сотрудники смежных подразделений, которые могут не иметь специальной подготовки. Поэтому большинство заказчиков рассчитывает на расширенную поддержку вендора: доступ к базе знаний, помощь в обучении, внедрении и настройке системы.

После ухода из России мировых лидеров рынка SIEM для отечественных производителей наступило, пожалуй, лучшее время. Сумеют ли они воспользоваться этим историческим шансом — большой вопрос.

В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.

Программа

Состояние российского рынка SIEM-систем

Как новая реальность сказалась на рынке SIEM?

Какой процент заказчиков и почему все еще остается на зарубежных SIEM?

Какие есть стимулы для активного перехода на российские SIEM?

Как изменились требования заказчиков к российским SIEM?

Что происходит с уровнем доверия потребителей к российским вендорам?

В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?

В чем состоят сложности разработки хорошего SIEM?

Чек лист: каковы уровни зрелости российских SIEM?

Как лицензируются российские SIEM и как изменились цены на последний год?

Практика внедрений SIEM-систем

Критерии успешного проекта по внедрению SIEM?

Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?

Что под капотом у российских SIEM?

Сколько и каких источников событий поддерживают российские SIEM?

Если коннекторов не хватает, то где их взять и сколько стоит разработка?

Где брать наборы правил корреляции? Достаточно ли тех, что дает вендор из коробки?

Если правил корреляции не хватает, то насколько сложен механизм их создания?

Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?

Какие скорости поддерживают российские SIEM?

Какие возможности масштабирования предлагают российские SIEM?

Какие SIEM-системы поддерживают мультитенантность, иерархию и сквозной поиск?

Какие возможности интеграции точно понадобятся заказчику?

Как SIEM помогает выполнить требования регуляторов? Например, по передаче данных об атаках в НКЦКИ?

Как сейчас не надо выбирать SIEM?

Прогнозы развития SIEM-систем

Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?

Какие альтернативные решения способны уничтожить SIEM как класс? Поглотят ли их функции со временем SOAR и XDR?

Будет ли все таки востребован SIEMaaS?

Есть ли у российских вендоров нацеленность на международный рынок? Кто уже сейчас экспортирует свои решения зарубеж?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Директор по развитию продуктового бизнеса

Positive Technologies

Директор центра экспертизы

R-Vision

Генеральный директор

«Эшелон Технологии»

Директор по стратегическому развитию

NGR Softlab

Совладелец компании

RuSIEM

Системный аналитик

«СёрчИнформ»

Эксперт по системам мониторинга ИБ и SOC-сервисам

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами