Команда Anti-Malware.ru приглашает на онлайн-конференцию "Новый взгляд на SIEM-системы". Мероприятие состоится 15 сентября (среда) в 11:00 (МСК) и продлится 2 часа.
Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.
Ключевые вопросы дискуссии:
1. Ситуация на рынке SIEM в России
- Какие задачи информационной безопасности решает современная SIEM-система?
- Кто и почему покупает SIEM-системы?
- Как меняются требования заказчиков к SIEM-системам?
- Умер ли SIEM в его первоначальном смысле?
- Что отличает NG SIEM (новое поколение SIEM)?
- SIEM без XDR, SOAR, SOC – деньги на ветер?
- Кому точно не нужна SIEM-система?
- Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
- Почему так много SIEM-систем, их так легко разрабатывать?
- Сравнима ли функциональность российских и зарубежных SIEM?
- Насколько важна сертификация SIEM-системы?
2. Разбираемся в функциональности SIEM-систем
- Есть ли разница в поддержке источников у популярных SIEM-систем?
- Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
- Какие существуют различия в возможностях сбора и обработки событий?
- Насколько важны правила корреляции из коробки?
- Каковы методики уменьшения уровня ложных срабатываний?
- Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
- Каким образом можно применять машинное обучения в SIEM-системах?
- Зачем нужна ретроспективная корреляция событий?
- Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
- Какая требуется интеграция с другими системами ИБ?
- Какую производительность и масштабируемость нужно требовать у производителей SIEM?
3. Внедрение SIEM-системы
- Как правильно тестировать функциональность SIEM-системы на этапе выбора?
- Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
- Как можно сэкономить на внедрении SIEM-системы?
- Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
- Сколько специалистов необходимо для эффективной работы с SIEM-системой?
4. Прогноз развития рынка SIEM-систем
- Что ожидает рынок в перспективе 2-3 года?
- Каковы перспективы SIEM из облака?
- Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
- Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
Приглашенные эксперты:
- Антон Фишман, технический директор RuSIEM
- Евгения Лагутина, технический эксперт Micro Focus в России, СНГ и Восточной Европе
- Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ»
- Евгений Бударин, руководитель отдела предпродажной поддержки «Лаборатории Касперского»
- Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ
- Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies
- Максим Жевнерев, ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC, «Ростелеком-Солар»
Модераторы:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco