15 сентября 2021
11:00

Новый взгляд на SIEM-системы

О мероприятии

Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.

Программа

Ситуация на рынке SIEM в России

Какие задачи информационной безопасности решает современная SIEM-система?

Кто и почему покупает SIEM-системы?

Как меняются требования заказчиков к SIEM-системам?

Умер ли SIEM в его первоначальном смысле?

Что отличает NG SIEM (новое поколение SIEM)?

SIEM без XDR, SOAR, SOC – деньги на ветер?

Кому точно не нужна SIEM-система?

Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?

Почему так много SIEM-систем, их так легко разрабатывать?

Сравнима ли функциональность российских и зарубежных SIEM?

Насколько важна сертификация SIEM-системы?

Разбираемся в функциональности SIEM-систем

Есть ли разница в поддержке источников у популярных SIEM-систем?

Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?

Какие существуют различия в возможностях сбора и обработки событий?

Насколько важны правила корреляции из коробки?

Каковы методики уменьшения уровня ложных срабатываний?

Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?

Каким образом можно применять машинное обучения в SIEM-системах?

Зачем нужна ретроспективная корреляция событий?

Что нужно от SIEM-системы для взаимодействие с НКЦКИ?

Какая требуется интеграция с другими системами ИБ?

Какую производительность и масштабируемость нужно требовать у производителей SIEM?

Внедрение SIEM-системы

Как правильно тестировать функциональность SIEM-системы на этапе выбора?

Как проверить реальную производительность SIEM, что нам скажет цифра EPS?

Как можно сэкономить на внедрении SIEM-системы?

Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?

Сколько специалистов необходимо для эффективной работы с SIEM-системой?

Прогноз развития рынка SIEM-систем

Что ожидает рынок в перспективе 2-3 года?

Каковы перспективы SIEM из облака?

Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?

Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?

Модератор

Бизнес-консультант по безопасности

Positive Technologies

Спикеры

Эксперт по системам мониторинга ИБ и SOC-сервисам

«Лаборатория Касперского»

Заместитель управляющего директора по технологиям кибербезопасности

Positive Technologies

Генеральный директор

Cloud Networks

Руководитель отдела предпродажной поддержки

«Лаборатории Касперского»

Руководитель отдела развития технологий и перспективных услуг SOC

ГК «Солар»

Начальник отдела информационной безопасности

«СёрчИнформ»

Технический директор

RuSIEM

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами