Menu
Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будем рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
Во второй части мы расскажем о продвинутых и нетиповых сценариях использования SIEM, некоторые из которых вас точно удивят. И вы точно скажете: “А что, так можно было?”
Выбор лучшей SIEM-системы в 2024 году
Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
Какие существуют возможности автоматизации рутинных задач?
Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
Какие проблемы с технической поддержкой могут возникнуть? И какие дополнительные сервисы вендора вам точно понадобятся?
Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
Продвинутые сценарии использования SIEM
Интеграция SIEM с источниками угроз (Threat Intelligence)
UBA, внедрение алгоритмов машинного обучения для анализа поведения пользователей и выявления аномалий
Интеграция с SOAR-системой для автоматизации реагирования на инциденты
Интеграция с системами управления уязвимостями (Vulnerability Management)
Использование SIEM для централизованного мониторинга облачных сервисов и гибридных инфраструктур
Применение SIEM для выявления мошеннической активности
Использование SIEM для сбора и анализа данных, необходимых для соответствия нормативным требованиям и политикам безопасности
Как SIEM может использоваться для предсказательной аналитики?
Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
Что дает интеграция SIEM с системами физической безопасности? (например, системами контроля доступа и видеонаблюдения)
Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?
Что дает корреляция событий безопасности с бизнес-показателями?
Прогнозы развития SIEM-систем
Как будет развиваться рынок SIEM в ближайшие 2-3 года?
Какие новые возможности или функции вы планируете в будущих релизах SIEM-систем?
Как изменится роль аналитиков с развитием SIEM-систем?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
