Menu
Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.
Ситуация на рынке SIEM в России
Какие задачи информационной безопасности решает современная SIEM-система?
Кто и почему покупает SIEM-системы?
Как меняются требования заказчиков к SIEM-системам?
Умер ли SIEM в его первоначальном смысле?
Что отличает NG SIEM (новое поколение SIEM)?
SIEM без XDR, SOAR, SOC – деньги на ветер?
Кому точно не нужна SIEM-система?
Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
Почему так много SIEM-систем, их так легко разрабатывать?
Сравнима ли функциональность российских и зарубежных SIEM?
Насколько важна сертификация SIEM-системы?
Разбираемся в функциональности SIEM-систем
Есть ли разница в поддержке источников у популярных SIEM-систем?
Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
Какие существуют различия в возможностях сбора и обработки событий?
Насколько важны правила корреляции из коробки?
Каковы методики уменьшения уровня ложных срабатываний?
Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
Каким образом можно применять машинное обучения в SIEM-системах?
Зачем нужна ретроспективная корреляция событий?
Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
Какая требуется интеграция с другими системами ИБ?
Какую производительность и масштабируемость нужно требовать у производителей SIEM?
Внедрение SIEM-системы
Как правильно тестировать функциональность SIEM-системы на этапе выбора?
Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
Как можно сэкономить на внедрении SIEM-системы?
Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
Сколько специалистов необходимо для эффективной работы с SIEM-системой?
Прогноз развития рынка SIEM-систем
Что ожидает рынок в перспективе 2-3 года?
Каковы перспективы SIEM из облака?
Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
Заместитель управляющего директора по технологиям кибербезопасности
Positive Technologies
Ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC
«Ростелеком-Солар»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
