Menu
Разобрались в многообразии SIEM-систем и их ключевых отличиях. Подвели итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы.
Обсудили особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.
Понимание ситуации на рынке SIEM
Зачем покупают SIEM-систему в России и можно ли обойтись без нее
Почему на рынке там много SIEM-систем и все ли из них можно так называть
Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК)
Важность сертификации SIEM-системы
Лицензионная политика и стоимость SIEM-систем
Разбираемся в функциональности SIEM-систем
Какие источники данных поддерживаются и как получить недостающий коннектор
Возможности сбора и обработки событий
Практики обнаружения и управления инцидентами
Насколько важны правила корреляции из коробки
Применение машинного обучения в SIEM-системах
Рестроспективная корреляция событий и ее возможности
Сравнима ли функциональность российских и зарубежных SIEM
Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы
Внедрение SIEM-системы
Этапы внедрения SIEM-системы
Сколько специалистов необходимо для эффективной работы с SIEM-системой
Интеграция с другими системами ИБ
Уменьшение ложных срабатываний
Требования к технической поддержке
Прогноз развития рынка SIEM-систем
Что ожидает рынок в перспективе 2-3 года
Как облака трансформируют рынок
Возможно ли полноценное импортозамещение в этом сегменте рынка
Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
