Выбор эффективной SIEM-системы
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru) о выборе системы мониторинга событий информационной безопасности (SIEM - Security Information and Event Management). Конференция проходила 2 сентября 2020 года. Модератор: Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: Максим Степченков, Совладелец компании RuSIEM Владимир Бенгин, Директор по развитию продуктового направления Positive Technologies Иван Яковлев, Ведущий эксперт по информационной безопасности McAfee Ключевые темы дискуссии: 1. Ситуация на рынке SIEM в России - Почему на рынке там много SIEM-систем и все ли из них можно так называть - Основные причины внедрения SIEM: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК) - Насколько важна сертификация SIEM-системы - Различия в лицензионной политике SIEM-систем, как формируется итоговая стоимость для заказчика 2. Функциональность SIEM-систем - Возможности сбора и обработки событий, какие источники данных поддерживаются и как получить недостающий коннектор - Практики обнаружения и управления инцидентами - Насколько важны для заказчика правила корреляции из коробки - Какая польза от применения машинного обучения в SIEM-системах - Ретроспективная корреляция событий и ее возможности - Сравнима ли функциональность российских и зарубежных SIEM - Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы 3. Особенности внедрения SIEM-системы - Этапы внедрения SIEM-системы - Сколько специалистов необходимо для эффективной работы с SIEM-системой - Интеграция с другими системами ИБ - Уменьшение ложных срабатываний - Требования к технической поддержке 4. Тренды и прогнозы развития рынка SIEM-систем - Что ожидает рынок в перспективе 2-3 года - Как облака трансформируют рынок - Возможно ли полноценное импортозамещение в этом сегменте рынка - Не станет ли SIEM в перспективе частью SOAR или UEBA Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list... Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16... Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru) о выборе системы мониторинга событий информационной безопасности (SIEM - Security Information and Event Management). Конференция проходила 2 сентября 2020 года. Модератор: Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: Максим Степченков, Совладелец компании RuSIEM Владимир Бенгин, Директор по развитию продуктового направления Positive Technologies Иван Яковлев, Ведущий эксперт по информационной безопасности McAfee Ключевые темы дискуссии: 1. Ситуация на рынке SIEM в России - Почему на рынке там много SIEM-систем и все ли из них можно так называть - Основные причины внедрения SIEM: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК) - Насколько важна сертификация SIEM-системы - Различия в лицензионной политике SIEM-систем, как формируется итоговая стоимость для заказчика 2. Функциональность SIEM-систем - Возможности сбора и обработки событий, какие источники данных поддерживаются и как получить недостающий коннектор - Практики обнаружения и управления инцидентами - Насколько важны для заказчика правила корреляции из коробки - Какая польза от применения машинного обучения в SIEM-системах - Ретроспективная корреляция событий и ее возможности - Сравнима ли функциональность российских и зарубежных SIEM - Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы 3. Особенности внедрения SIEM-системы - Этапы внедрения SIEM-системы - Сколько специалистов необходимо для эффективной работы с SIEM-системой - Интеграция с другими системами ИБ - Уменьшение ложных срабатываний - Требования к технической поддержке 4. Тренды и прогнозы развития рынка SIEM-систем - Что ожидает рынок в перспективе 2-3 года - Как облака трансформируют рынок - Возможно ли полноценное импортозамещение в этом сегменте рынка - Не станет ли SIEM в перспективе частью SOAR или UEBA Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list... Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16... Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware