15 сентября 2021
11:00

Новый взгляд на SIEM-системы

Проиграть видео

О мероприятии

Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.

Программа

Ситуация на рынке SIEM в России

Какие задачи информационной безопасности решает современная SIEM-система?

Кто и почему покупает SIEM-системы?

Как меняются требования заказчиков к SIEM-системам?

Умер ли SIEM в его первоначальном смысле?

Что отличает NG SIEM (новое поколение SIEM)?

SIEM без XDR, SOAR, SOC – деньги на ветер?

Кому точно не нужна SIEM-система?

Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?

Почему так много SIEM-систем, их так легко разрабатывать?

Сравнима ли функциональность российских и зарубежных SIEM?

Насколько важна сертификация SIEM-системы?

Разбираемся в функциональности SIEM-систем

Есть ли разница в поддержке источников у популярных SIEM-систем?

Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?

Какие существуют различия в возможностях сбора и обработки событий?

Насколько важны правила корреляции из коробки?

Каковы методики уменьшения уровня ложных срабатываний?

Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?

Каким образом можно применять машинное обучения в SIEM-системах?

Зачем нужна ретроспективная корреляция событий?

Что нужно от SIEM-системы для взаимодействие с НКЦКИ?

Какая требуется интеграция с другими системами ИБ?

Какую производительность и масштабируемость нужно требовать у производителей SIEM?

Внедрение SIEM-системы

Как правильно тестировать функциональность SIEM-системы на этапе выбора?

Как проверить реальную производительность SIEM, что нам скажет цифра EPS?

Как можно сэкономить на внедрении SIEM-системы?

Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?

Сколько специалистов необходимо для эффективной работы с SIEM-системой?

Прогноз развития рынка SIEM-систем

Что ожидает рынок в перспективе 2-3 года?

Каковы перспективы SIEM из облака?

Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?

Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?

Модератор

Бизнес-консультант по информационной безопасности

Positive Technologies

Спикеры

Начальник отдела информационной безопасности

«СёрчИнформ»

Руководитель отдела предпродажной поддержки

«Лаборатории Касперского»

Технический директор

RuSIEM

Генеральный директор

Cloud Networks

Заместитель управляющего директора по технологиям кибербезопасности

Positive Technologies

Ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC

«Ростелеком-Солар»

Технический эксперт в России, СНГ и Восточной Европе

Micro Focus

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами