Онлайн-конференция "Новый взгляд на SIEM-системы" состоится 15 сентября 2021 года в 11:00 (мск). Организатор - Anti-Malware.
Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Ситуация на рынке SIEM в России
- Какие задачи информационной безопасности решает современная SIEM-система?
- Кто и почему покупает SIEM-системы?
- Как меняются требования заказчиков к SIEM-системам?
- Умер ли SIEM в его первоначальном смысле?
- Что отличает NG SIEM (новое поколение SIEM)?
- SIEM без XDR, SOAR, SOC – деньги на ветер?
- Кому точно не нужна SIEM-система?
- Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
- Почему так много SIEM-систем, их так легко разрабатывать?
- Сравнима ли функциональность российских и зарубежных SIEM?
- Насколько важна сертификация SIEM-системы?
Разбираемся в функциональности SIEM-систем
- Есть ли разница в поддержке источников у популярных SIEM-систем?
- Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
- Какие существуют различия в возможностях сбора и обработки событий?
- Насколько важны правила корреляции из коробки?
- Каковы методики уменьшения уровня ложных срабатываний?
- Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
- Каким образом можно применять машинное обучения в SIEM-системах?
- Зачем нужна ретроспективная корреляция событий?
- Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
- Какая требуется интеграция с другими системами ИБ?
- Какую производительность и масштабируемость нужно требовать у производителей SIEM?
Внедрение SIEM-системы
- Как правильно тестировать функциональность SIEM-системы на этапе выбора?
- Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
- Как можно сэкономить на внедрении SIEM-системы?
- Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
- Сколько специалистов необходимо для эффективной работы с SIEM-системой?
Прогноз развития рынка SIEM-систем
- Что ожидает рынок в перспективе 2-3 года?
- Каковы перспективы SIEM из облака?
- Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
- Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
Новый взгляд на SIEM-системы
Дата проведения: 15.09.2021. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Новый взгляд на SIEM-системы" состоится 15 сентября 2021 года в 11:00 (мск). Организатор - Anti-Malware.
Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.
Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Ситуация на рынке SIEM в России
- Какие задачи информационной безопасности решает современная SIEM-система?
- Кто и почему покупает SIEM-системы?
- Как меняются требования заказчиков к SIEM-системам?
- Умер ли SIEM в его первоначальном смысле?
- Что отличает NG SIEM (новое поколение SIEM)?
- SIEM без XDR, SOAR, SOC – деньги на ветер?
- Кому точно не нужна SIEM-система?
- Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
- Почему так много SIEM-систем, их так легко разрабатывать?
- Сравнима ли функциональность российских и зарубежных SIEM?
- Насколько важна сертификация SIEM-системы?
Разбираемся в функциональности SIEM-систем
- Есть ли разница в поддержке источников у популярных SIEM-систем?
- Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
- Какие существуют различия в возможностях сбора и обработки событий?
- Насколько важны правила корреляции из коробки?
- Каковы методики уменьшения уровня ложных срабатываний?
- Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
- Каким образом можно применять машинное обучения в SIEM-системах?
- Зачем нужна ретроспективная корреляция событий?
- Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
- Какая требуется интеграция с другими системами ИБ?
- Какую производительность и масштабируемость нужно требовать у производителей SIEM?
Внедрение SIEM-системы
- Как правильно тестировать функциональность SIEM-системы на этапе выбора?
- Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
- Как можно сэкономить на внедрении SIEM-системы?
- Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
- Сколько специалистов необходимо для эффективной работы с SIEM-системой?
Прогноз развития рынка SIEM-систем
- Что ожидает рынок в перспективе 2-3 года?
- Каковы перспективы SIEM из облака?
- Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
- Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
Начальник отдела информационной безопасности, SearchInform
Ведущий советник по вопросам информационной безопасности, IBM в России и СНГ
