2 сентября 2020 с 12:00 до 14:30
ВЫБОР СИСТЕМЫ
АНАЛИЗА СЕТЕВОГО ТРАФИКА (NTA)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Понимание ситуации на рынке SIEM
  • Зачем покупают SIEM-систему в России и можно ли обойтись без нее
  • Почему на рынке там много SIEM-систем и все ли из них можно так называть
  • Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК)
  • Важность сертификации SIEM-системы
  • Лицензионная политика и стоимость SIEM-систем
Разбираемся в функциональности SIEM-систем
  • Какие источники данных поддерживаются и как получить недостающий коннектор
  • Возможности сбора и обработки событий
  • Практики обнаружения и управления инцидентами
  • Насколько важны правила корреляции из коробки
  • Применение машинного обучения в SIEM-системах
  • Рестроспективная корреляция событий и ее возможности
  • Сравнима ли функциональность российских и зарубежных SIEM
  • Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы
Внедрение SIEM-системы
  • Этапы внедрения SIEM-системы
  • Сколько специалистов необходимо для эффективной работы с SIEM-системой
  • Интеграция с другими системами ИБ
  • Уменьшение ложных срабатываний
  • Требования к технической поддержке
Прогноз развития рынка SIEM-систем
  • Что ожидает рынок в перспективе 2-3 года
  • Как облака трансформируют рынок
  • Возможно ли полноценное импортозамещение в этом сегменте рынка
  • Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA?
СПИКЕРЫ
Лев Палей
Модератор
Начальник
Службы информационной безопасности

АО «СО ЕЭС»
Максим Степченков
Совладелец
компании

RuSIEM
Иван Яковлев
Ведущий эксперт по
информационной безопасности

McAfee
Владимир Бенгин
Директор по развитию
продуктового направления

Positive Technologies
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda