4 октября 2023
11:00

Эволюция российских SIEM-систем

Проиграть видео

О мероприятии

Одними из главных препятствий для внедрения SIEM являются сложность его интеграции и отсутствие экспертизы. SIEM регулярно используют не только специалисты по информационной безопасности, но и сотрудники смежных подразделений, которые могут не иметь специальной подготовки. Поэтому большинство заказчиков рассчитывает на расширенную поддержку вендора: доступ к базе знаний, помощь в обучении, внедрении и настройке системы.

После ухода из России мировых лидеров рынка SIEM для отечественных производителей наступило, пожалуй, лучшее время. Сумеют ли они воспользоваться этим историческим шансом — большой вопрос.

В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.

Программа

Состояние российского рынка SIEM-систем

Как новая реальность сказалась на рынке SIEM?

Какой процент заказчиков и почему все еще остается на зарубежных SIEM?

Какие есть стимулы для активного перехода на российские SIEM?

Как изменились требования заказчиков к российским SIEM?

Что происходит с уровнем доверия потребителей к российским вендорам?

В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?

В чем состоят сложности разработки хорошего SIEM?

Чек лист: каковы уровни зрелости российских SIEM?

Как лицензируются российские SIEM и как изменились цены на последний год?

Практика внедрений SIEM-систем

Критерии успешного проекта по внедрению SIEM?

Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?

Что под капотом у российских SIEM?

Сколько и каких источников событий поддерживают российские SIEM?

Если коннекторов не хватает, то где их взять и сколько стоит разработка?

Где брать наборы правил корреляции? Достаточно ли тех, что дает вендор из коробки?

Если правил корреляции не хватает, то насколько сложен механизм их создания?

Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?

Какие скорости поддерживают российские SIEM?

Какие возможности масштабирования предлагают российские SIEM?

Какие SIEM-системы поддерживают мультитенантность, иерархию и сквозной поиск?

Какие возможности интеграции точно понадобятся заказчику?

Как SIEM помогает выполнить требования регуляторов? Например, по передаче данных об атаках в НКЦКИ?

Как сейчас не надо выбирать SIEM?

Прогнозы развития SIEM-систем

Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?

Какие альтернативные решения способны уничтожить SIEM как класс? Поглотят ли их функции со временем SOAR и XDR?

Будет ли все таки востребован SIEMaaS?

Есть ли у российских вендоров нацеленность на международный рынок? Кто уже сейчас экспортирует свои решения зарубеж?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Системный аналитик

«СёрчИнформ»

Директор по развитию продуктового бизнеса

Positive Technologies

Эксперт по системам мониторинга ИБ и SOC-сервисам

«Лаборатория Касперского»

Директор центра экспертизы

R-Vision

Совладелец компании

RuSIEM

Генеральный директор

«Эшелон Технологии»

Директор по стратегическому развитию

NGR Softlab

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами