Добавить в календарь 01.12.2021 14:00 01.12.2021 18:00 Europe/Moscow Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции. Москва

1 декабря в Москве компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».

Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.

Москва, Измайловское шоссе, 71, корп. 4Г-Д, ТГК «Измайлово» («Гамма», «Дельта»)

Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции. Москва

Дата проведения: 01.12.2021. Начало в 14:00

Место проведения: Москва , Измайловское шоссе, 71, корп. 4Г-Д, ТГК «Измайлово» («Гамма», «Дельта»)

Организатор: СёрчИнформ (Searchinform)
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

1 декабря в Москве компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».

Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.

14:00 - Мониторинг и управление событиями ИБ. Зачем нужны SIEM? 

  • Кому нужны SIEM?
  • Какие задачи они решают?
  • Как выбрать SIEM-систему правильно?

14:30 - Что должна уметь SIEM: новые требования к функционалу 

  • Мониторинг инфраструктуры
  • Поиск уязвимостей
  • Расследование и управление инцидентами
  • Аналитика и отчеты

15:00 - кофе-брейк

15:30 - Анализ событий ИБ в реальном времени: необходимость или блажь? Success stories и кейсы в РФ

  • Возможности SIEM на практике
  • Кейсы по задачам клиентов

16:00 - Интеграция SIEM с другими продуктами и реализация распространенных стандартов

  • Интеграция с DLP, DCAP и DAM
  • Пентесты и защита контура
  • Реализация сценариев Mitre Att&ck «на пальцах» 
    и без программирования

16:30 - технический перерыв

17:00 - Практика работы с SIEM: из первых уст

  • Выбор, внедрение и кастомизация
  • Эксплуатация и эффективность