Вебинар "Выбор эффективной SIEM-системы" состоится 2 сентября 2020 года в 11:00 (мск).

Ключевые вопросы

Понимание ситуации на рынке SIEM

• Зачем покупают SIEM-систему в России и можно ли обойтись без нее 
• Почему на рынке там много SIEM-систем и все ли из них можно так называть
• Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК) 
• Важность сертификации SIEM-системы
• Лицензионная политика и стоимость SIEM-систем

Разбираемся в функциональности SIEM-систем

• Какие источники данных поддерживаются и как получить недостающий коннектор 
• Возможности сбора и обработки событий 
• Практики обнаружения и управления инцидентами 
• Насколько важны правила корреляции из коробки 
• Применение машинного обучения в SIEM-системах 
• Рестроспективная корреляция событий и ее возможности 
• Сравнима ли функциональность российских и зарубежных SIEM
• Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы

Внедрение SIEM-системы

• Этапы внедрения SIEM-системы 
• Сколько специалистов необходимо для эффективной работы с SIEM-системой 
• Интеграция с другими системами ИБ 
• Уменьшение ложных срабатываний
• Требования к технической поддержке

Прогноз развития рынка SIEM-систем

• Что ожидает рынок в перспективе 2-3 года 
• Как облака трансформируют рынок 
• Возможно ли полноценное импортозамещение в этом сегменте рынка
• Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA?