
Российский рынок SIEM переживает новый виток развития: вслед за признанными игроками на сцену выходят амбициозные новички. Что стоит за волной появления “молодых SIEM”?
Новая архитектура, свежие подходы к корреляции событий, попытка переосмыслить функции класса SIEM нового поколения — или переработка старых идей в современном интерфейсе?
В прямом эфире AM Live мы разберем, чем молодые SIEM отличаются от зрелых решений, какие функции действительно работают, а какие остаются лишь в маркетинговых буклетах. Обсудим преимущества и риски внедрения новых продуктов, архитектурные инновации и реальные сценарии применения. Эфир будет полезен тем, кто стоит перед выбором SIEM-системы, следит за развитием рынка ИБ и инновациями.
Ключевые вопросы дискуссии:
- Новый SIEM — новая надежда
- Зачем российскому рынку новые SIEM?
- В чем ограничения или вызовы, с которыми сталкиваются зрелые российские SIEM?
- В чем уникальность новых SIEM?
- Под какие требования рынка или отдельные сегменты разрабатывались новинки?
- Как оценивается техническая зрелость новинок?
- Что под капотом у новых SIEM?
- Новые функции и особенности
- Какие функции можно назвать признаками SIEM нового поколения?
- Используются ли в новинках другие подходы к сбору, хранению и обработке событий?
- Какие подходы могут серьезно увеличить производительность SIEM?
- Есть ли архитектурные особенности у новых SIEM?
- Блиц. Самые крутые функции в новых SIEM, которые стоит попробовать.
- Как может выглядеть идеальная работа с корреляцией событий?
- Можно ли уже сейчас разбор событий в SIEM отдать искусственному интеллекту?
- Как использовать “low-code” или “no-code” подход к созданию правил корреляции?
- Когда пользовательский интерфейс SIEM станет по-настоящему удобным и понятным для аналитика?
- Roadmap на 2025-2026: какие планы развития?
- Опыт внедрения новинок
- Истории успеха: Что на практике дает замена старого зарубежного или российского SIEM?
- Как добиться уменьшения стоимости покупки и владения SIEM?
- Как сократить время внедрения и миграции на новый SIEM, от чего зависит это время?
- Есть ли готовые скрипты / инструменты для миграции?
- Блиц. Вам нужно менять SIEM-систему, если...
Приглашенные эксперты:
|
Вячеслав Атласов Технический директор, САВРУС |
|
Виктор Никуличев Руководитель продукта R-Vision SIEM, R-Vision |
Модераторы:
|
Всеслав Соленик Директор по кибербезопасности, "СберТех" |