Новый взгляд на SIEM-системы

Новый взгляд на SIEM-системы
Дата: 
15 Сентября 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Новый взгляд на SIEM-системы". Мероприятие состоится 15 сентября (среда) в 11:00 (МСК) и продлится 2 часа.

Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.

Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.

Ключевые вопросы дискуссии:

1. Ситуация на рынке SIEM в России

  • Какие задачи информационной безопасности решает современная SIEM-система?
  • Кто и почему покупает SIEM-системы?
  • Как меняются требования заказчиков к SIEM-системам?
  • Умер ли SIEM в его первоначальном смысле?
  • Что отличает NG SIEM (новое поколение SIEM)?
  • SIEM без XDR, SOAR, SOC – деньги на ветер?
  • Кому точно не нужна SIEM-система?
  • Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
  • Почему так много SIEM-систем, их так легко разрабатывать?
  • Сравнима ли функциональность российских и зарубежных SIEM?
  • Насколько важна сертификация SIEM-системы?

2. Разбираемся в функциональности SIEM-систем

  • Есть ли разница в поддержке источников у популярных SIEM-систем?
  • Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
  • Какие существуют различия в возможностях сбора и обработки событий?
  • Насколько важны правила корреляции из коробки?
  • Каковы методики уменьшения уровня ложных срабатываний?
  • Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
  • Каким образом можно применять машинное обучения в SIEM-системах?
  • Зачем нужна ретроспективная корреляция событий?
  • Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
  • Какая требуется интеграция с другими системами ИБ?
  • Какую производительность и масштабируемость нужно требовать у производителей SIEM?

3. Внедрение SIEM-системы

  • Как правильно тестировать функциональность SIEM-системы на этапе выбора?
  • Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
  • Как можно сэкономить на внедрении SIEM-системы?
  • Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
  • Сколько специалистов необходимо для эффективной работы с SIEM-системой?

4. Прогноз развития рынка SIEM-систем

  • Что ожидает рынок в перспективе 2-3 года?
  • Каковы перспективы SIEM из облака?
  • Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
  • Может ли SIEM-система быть конкурентным преимуществом коммерческого  SOC?

Приглашенные эксперты:

  • Антон Фишман, технический директор RuSIEM
  • Евгения Лагутина, технический эксперт Micro Focus в России, СНГ и Восточной Европе
  • Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ»
  • Евгений Бударин, руководитель отдела предпродажной поддержки «Лаборатории Касперского»
  • Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ
  • Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies
  • Максим Жевнерев, ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC, «Ростелеком-Солар»

Модераторы:

  • Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.