15 сентября 2021 в 11:00
НОВЫЙ ВЗГЛЯД НА
SIEM-СИСТЕМЫ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Ситуация на рынке SIEM в России
  • Какие задачи информационной безопасности решает современная SIEM-система?
  • Кто и почему покупает SIEM-системы?
  • Как меняются требования заказчиков к SIEM-системам?
  • Умер ли SIEM в его первоначальном смысле?
  • Что отличает NG SIEM (новое поколение SIEM)?
  • SIEM без XDR, SOAR, SOC – деньги на ветер?
  • Кому точно не нужна SIEM-система?
  • Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
  • Почему так много SIEM-систем, их так легко разрабатывать?
  • Сравнима ли функциональность российских и зарубежных SIEM?
  • Насколько важна сертификация SIEM-системы?
Разбираемся в функциональности SIEM-систем
  • Есть ли разница в поддержке источников у популярных SIEM-систем?
  • Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
  • Какие существуют различия в возможностях сбора и обработки событий?
  • Насколько важны правила корреляции из коробки?
  • Каковы методики уменьшения уровня ложных срабатываний?
  • Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
  • Каким образом можно применять машинное обучения в SIEM-системах?
  • Зачем нужна ретроспективная корреляция событий?
  • Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
  • Какая требуется интеграция с другими системами ИБ?
  • Какую производительность и масштабируемость нужно требовать у производителей SIEM?
Внедрение SIEM-системы
  • Как правильно тестировать функциональность SIEM-системы на этапе выбора?
  • Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
  • Как можно сэкономить на внедрении SIEM-системы?
  • Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
  • Сколько специалистов необходимо для эффективной работы с SIEM-системой?
Прогноз развития рынка SIEM-систем
  • Что ожидает рынок в перспективе 2-3 года?
  • Каковы перспективы SIEM из облака?
  • Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
  • Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
МОДЕРАТОР
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
СПИКЕРЫ
Антон Фишман
Технический директор
RuSIEM
Евгения Лагутина
Технический эксперт в России, СНГ и Восточной Европе
Micro Focus
Алексей Дрозд
Начальник отдела информационной безопасности
«СёрчИнформ»
Евгений Бударин
Руководитель отдела предпродажной поддержки
«Лаборатории Касперского»
Олег Бакшинский
Ведущий советник по вопросам информационной безопасности в России и СНГ
IBM
Павел Кузнецов
Заместитель управляющего директора по технологиям кибербезопасности
Positive Technologies
Максим Жевнерев
Ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC
«Ростелеком-Солар»
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda