Одними из главных препятствий для внедрения SIEM являются сложность его интеграции и отсутствие экспертизы. SIEM регулярно используют не только специалисты по информационной безопасности, но и сотрудники смежных подразделений, которые могут не иметь специальной подготовки. Поэтому большинство заказчиков рассчитывает на расширенную поддержку вендора: доступ к базе знаний, помощь в обучении, внедрении и настройке системы.
После ухода из России мировых лидеров рынка SIEM для отечественных производителей наступило, пожалуй, лучшее время. Сумеют ли они воспользоваться этим историческим шансом — большой вопрос.
В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Состояние российского рынка SIEM-систем
Как новая реальность сказалась на рынке SIEM?
Какой процент заказчиков и почему все еще остается на зарубежных SIEM?
Какие есть стимулы для активного перехода на российские SIEM?
Как изменились требования заказчиков к российским SIEM?
Что происходит с уровнем доверия потребителей к российским вендорам?
В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
В чем состоят сложности разработки хорошего SIEM?
Чек лист: каковы уровни зрелости российских SIEM?
Как лицензируются российские SIEM и как изменились цены на последний год?
Практика внедрений SIEM-систем
Критерии успешного проекта по внедрению SIEM?
Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
Что под капотом у российских SIEM?
Сколько и каких источников событий поддерживают российские SIEM?
Если коннекторов не хватает, то где их взять и сколько стоит разработка?
Где брать наборы правил корреляции? Достаточно ли тех, что дает вендор из коробки?
Если правил корреляции не хватает, то насколько сложен механизм их создания?
Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
Какие скорости поддерживают российские SIEM?
Какие возможности масштабирования предлагают российские SIEM?
Какие SIEM-системы поддерживают мультитенантность, иерархию и сквозной поиск?
Какие возможности интеграции точно понадобятся заказчику?
Как SIEM помогает выполнить требования регуляторов? Например, по передаче данных об атаках в НКЦКИ?
Как сейчас не надо выбирать SIEM?
Прогнозы развития SIEM-систем
Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?
Какие альтернативные решения способны уничтожить SIEM как класс? Поглотят ли их функции со временем SOAR и XDR?
Будет ли все таки востребован SIEMaaS?
Есть ли у российских вендоров нацеленность на международный рынок? Кто уже сейчас экспортирует свои решения зарубеж?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами