
Российский рынок SIEM вступил в новую фазу развития: на сцену выходят амбициозные новички, стремясь конкурировать с признанными лидерами. Что же скрывается за новой волной SIEM, которую часто называют «новым поколением»?
Next Generation SIEM — это не просто обновленная архитектура или новые подходы к корреляции событий. Эти решения не только собирают логи, но и создают контекст атак, а также прогнозируют угрозы.
В прямом эфире AM Live мы обсудим, чем отличаются NG SIEM, какие функции реально работают, а какие существуют только в маркетинговых материалах. Мы также рассмотрим преимущества и риски внедрения NG SIEM, архитектурные инновации и реальные сценарии их применения. Этот эфир будет полезен тем, кто выбирает SIEM-систему, следит за развитием рынка информационной безопасности и инновациями.
Ключевые вопросы дискуссии:
- Новый SIEM — новая надежда
- Зачем российскому рынку новые SIEM?
- В чем ограничения или вызовы, с которыми сталкиваются зрелые российские SIEM?
- Что такое NG SIEM и чем они отличаются от прежнего поколения?
- Каким требованиям рынка отвечаются новые SIEM?
- Новые функции и особенности NG SIEM
- Есть ли архитектурные особенности у Next Generation SIEM?
- Какими функциями должны обладать Next Generation SIEM?
- Используются ли в новинках другие подходы к сбору, хранению и обработке событий?
- Какие подходы увеличивают производительность SIEM-систем?
- Блиц. Самые крутые функции Next Generation SIEM, которые стоит попробовать.
- Как может выглядеть идеальная работа с корреляцией событий?
- Можно ли уже сейчас разбор событий в SIEM отдать искусственному интеллекту?
- Как использовать “low-code” или “no-code” подход к созданию правил корреляции?
- Насколько удобные новые SIEM для пользователей?
- Roadmap на 2025-2026: как будет далее развиваться новые SIEM-системы?
- Практика использования NG SIEM
- Блиц. ТОП-10 причин для замены старой SIEM
- Истории успеха: Что на практике дает замена старого SIEM на современный?
- Как добиться уменьшения стоимости покупки и владения SIEM?
- Как сократить время внедрения и миграции на новый SIEM?
Приглашенные эксперты:
|
Виктор Никуличев Руководитель продукта R-Vision SIEM, R-Vision |
|
Евгения Лагутина Старший менеджер по продукту, «Лаборатория Касперского» |
|
Иван Прохоров Руководитель продуктов MaxPatrol SIEM / MaxPatrol IM, Positive Technologies |
|
Вячеслав Атласов Технический директор, САВРУС |
|
Михаил Порошин Руководитель направления по развитию систем хранения данных, NIMBUS |
|
Александр Калинин Руководитель отдела развития продуктов, АЭРОДИСК |
Модераторы:
|
Лев Палей Директор по информационной безопасности, Вебмониторэкс |