Выбор эффективной SIEM-системы

Выбор эффективной SIEM-системы
Дата: 
02 Сентября 2020 - с 12:00 по 14:30
Место проведения: 
Онлайн
Описание: 

Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.

Ключевые вопросы дискуссии:

1. Понимание ситуации на рынке SIEM

  • Зачем покупают SIEM-систему в России и можно ли обойтись без нее
  • Почему на рынке там много SIEM-систем и все ли из них можно так называть
  • Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК)
  • Важность сертификации SIEM-системы
  • Лицензионная политика и стоимость SIEM-систем

2. Разбираемся в функциональности SIEM-систем

  • Какие источники данных поддерживаются и как получить недостающий коннектор
  • Возможности сбора и обработки событий
  • Практики обнаружения и управления инцидентами
  • Насколько важны правила корреляции из коробки
  • Применение машинного обучения в SIEM-системах
  • Рестроспективная корреляция событий и ее возможности
  • Сравнима ли функциональность российских и зарубежных SIEM
  • Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы

3. Внедрение SIEM-системы

  • Этапы внедрения SIEM-системы
  • Сколько специалистов необходимо для эффективной работы с SIEM-системой
  • Интеграция с другими системами ИБ
  • Уменьшение ложных срабатываний
  • Требования к технической поддержке

4. Прогноз развития рынка SIEM-систем

  • Что ожидает рынок в перспективе 2-3 года
  • Как облака трансформируют рынок
  • Возможно ли полноценное импортозамещение в этом сегменте рынка
  • Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA

Приглашенные эксперты:

  • Максим Степченков, совладелец компании RuSIEM
  • Иван Яковлев, ведущий эксперт по информационной безопасности McAfee
  • Владимир Бенгин, директор по развитию продуктового направления Positive Technologies

Модератор:

  • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.