14 сентября 2022 в 11:00
ВЫБОР РОССИЙСКОЙ
SIEM-СИСТЕМЫ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции обсудим с экспертами SIEM-системы российского производства. Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России. Как выбирать отечественную SIEM-систему, на какие технические параметры обратить внимание. И как сэкономить на миграции.
КЛЮЧЕВЫЕ ВОПРОСЫ
Ситуация на рынке SIEM в России
  • Наступило ли золотое время для российских SIEM?
  • Сколько отечественных SIEM реально нужно для рынка?
  • Почему и зачем SIEM в России растут как грибы после дождя?
  • Как меняются требования заказчиков к SIEM-системам?
  • Существуют ли отечественные NG SIEM (новое поколение SIEM)?
  • Сравнима ли сейчас функциональность российских и зарубежных SIEM?
  • Насколько сейчас важна сертификация SIEM-системы?
  • Идея SIEM из облака умерла с уходом зарубежных поставщиков? Кто-то ее предлагает в России?
  • Коммерческий SIEM vs. open source vs. самописная?
Разбираемся в функциональности SIEM-систем
  • Какова производительность российских SIEM? (как ее правильно проверять)
  • Есть ли разница в поддержке источников у популярных SIEM-систем?
  • Готовы ли российские вендоры разрабатывать нужные коннекторы? Сколько это стоит?
  • Какой контекст должна поддерживать современная SIEM?
  • Иерархия SIEMов (главный/подчиненный). Насколько она важна?
  • Какие существуют различия в возможностях сбора и обработки событий?
  • Как обстоят дела с правилами и пакетами экспертизы из коробки?
  • Если заказчик не готов писать правила самостоятельно и его не устраивают правила из коробки, то какие варианты у него есть?
  • Какие методики снижения числа ложных срабатываний используются?
  • Как коррелировать события в SIEM на базе матрицы MITRE ATT&CK или ТТУ от ФСТЭК?
  • Применяется ли машинное обучение в российских SIEM-системах?
  • Есть ли ретроспективная корреляция событий?
  • Как реализуется взаимодействие с НКЦКИ?
  • С какими системами SOAR предусмотрена интеграция?
  • Какие российские SIEM поддерживают мультитенантность?
  • Есть ли в российских SIEM функциональность UEBA?
  • Как выбирать оптимальный для себя SIEM? На какие ТОП-10 функций смотреть?
Внедрение SIEM-системы
  • Какие сложности возникают при миграции на российские SIEM?
  • Развертывание SIEM занимает несколько месяцев. За счет чего сократить это время в условиях экстренного импортозамещения?
  • Как учесть возможность масштабирования инсталляции SIEM в будущем?
  • Как правильно тестировать функциональность SIEM-системы на этапе выбора?
  • Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
  • Как тестировать и пилотировать SIEM в условиях дефицита ресурсов и времени?
  • Как лицензируются российские SIEM? В чем преимущества разных моделей лицензирования?
  • Выросли ли цены на российские SIEM после начала СВО?
  • Как сэкономить на миграции с иностранной системы?
  • Какие СХД необходимы для SIEM?
  • Для хранения 1000 EPS (86 миллионов событий в день) и средней длине события в 300 байт нужно 26 Гб в день или 9 Тб в год. Как обеспечить индексирование и ретроспективный поиск в таком хранилище?
Прогноз развития рынка SIEM-систем
  • Что ожидает рынок в перспективе 2-3 года
  • Сколько SIEM-систем останется на российском рынке?
  • За счет каких функций или возможностей будет основная конкуренция?
  • Что будет, если зарубежные вендоры вернутся?
МОДЕРАТОР
Иван Чернов
Менеджер по развитию
UserGate
СПИКЕРЫ
Александр Дорофеев
Генеральный директор
Эшелон Технологии
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
«Ростелеком-Солар»
Илья Маркелов
Руководитель направления развития единой корпоративной платформы, менеджер продукта KUMA SIEM
«Лаборатория Касперского»
Эльман Бейбутов
Руководитель направления мониторинга событий информационной безопасности
Positive Technologies
Максим Степченков
Совладелец компании
RuSIEM
Вадим Порошин
Руководитель отдела поддержки продаж
«Пангео Радар»
Илья Шабанов
Ilya.shabanov@anti-malware.ru

Анна Щербакова
anna@anti-malware.ru
Связаться с организаторами
+7 (499) 954-63-54
Наш адрес: 143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд", стр. 19, этаж 4
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda