9 октября 2024
11:00

SIEM для продвинутых сценариев применения

О мероприятии

Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будем рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.

Во второй части мы расскажем о продвинутых и нетиповых сценариях использования SIEM, некоторые из которых вас точно удивят. И вы точно скажете: “А что, так можно было?”

Программа

Выбор лучшей SIEM-системы в 2024 году

Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?

Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?

Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?

Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?

Какие существуют возможности автоматизации рутинных задач?

Думают ли вендоры российских SIEM-систем об удобстве заказчиков?

Какие проблемы с технической поддержкой могут возникнуть? И какие дополнительные сервисы вендора вам точно понадобятся?

Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?

Продвинутые сценарии использования SIEM

Интеграция SIEM с источниками угроз (Threat Intelligence)

UBA, внедрение алгоритмов машинного обучения для анализа поведения пользователей и выявления аномалий

Интеграция с SOAR-системой для автоматизации реагирования на инциденты

Интеграция с системами управления уязвимостями (Vulnerability Management)

Использование SIEM для централизованного мониторинга облачных сервисов и гибридных инфраструктур

Применение SIEM для выявления мошеннической активности

Использование SIEM для сбора и анализа данных, необходимых для соответствия нормативным требованиям и политикам безопасности

Как SIEM может использоваться для предсказательной аналитики?

Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?

Что дает интеграция SIEM с системами физической безопасности? (например, системами контроля доступа и видеонаблюдения)

Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?

Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?

Что дает корреляция событий безопасности с бизнес-показателями?

Прогнозы развития SIEM-систем

Как будет развиваться рынок SIEM в ближайшие 2-3 года?

Какие новые возможности или функции вы планируете в будущих релизах SIEM-систем?

Как изменится роль аналитиков с развитием SIEM-систем?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Совладелец компании

САВРУС

Руководитель отдела развития технологий и перспективных услуг SOC

ГК «Солар»

Старший инженер по информационной безопасности

«Лаборатория Касперского»

Эксперт

Security VIsion

Директор центра экспертизы

R-Vision

Руководитель продукта MaxPatrol SIEM

Positive Technologies

Совладелец компании

RuSIEM

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами