Дмитрий Чеботарев (UserGate) про развитие SIEM: контент, масштабирование и ML

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM. Вопросы: 2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов? 3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно? 4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний? 5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в облаке? 6:59 В каких задачах машинное обучение в SIEM уже даёт заметную пользу, и какими метриками это можно убедительно показать бизнесу? 8:12 ML отнимет работу у ИБ-специалистов? 8:30 Что отличает UserGate SIEM от других решений подобного класса? 10:07 Какие советы вы можете дать специалисту, который выбирает SIEM-решение? Реклама. ООО "ЮЗЕРГЕЙТ", ИНН: 5408308256, Erid: 2SDnjd1KVWw