1 декабря в Москве компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».
Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.
Москва, Измайловское шоссе, 71, корп. 4Г-Д, ТГК «Измайлово» («Гамма», «Дельта»)Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции. Москва
Дата проведения: 01.12.2021. Начало в 14:00
Место проведения: Москва , Измайловское шоссе, 71, корп. 4Г-Д, ТГК «Измайлово» («Гамма», «Дельта»)
- Анонс
- Программа
- Участники
- Спикеры
1 декабря в Москве компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».
Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.
14:00 - Мониторинг и управление событиями ИБ. Зачем нужны SIEM?
- Кому нужны SIEM?
- Какие задачи они решают?
- Как выбрать SIEM-систему правильно?
14:30 - Что должна уметь SIEM: новые требования к функционалу
- Мониторинг инфраструктуры
- Поиск уязвимостей
- Расследование и управление инцидентами
- Аналитика и отчеты
15:00 - кофе-брейк
15:30 - Анализ событий ИБ в реальном времени: необходимость или блажь? Success stories и кейсы в РФ
- Возможности SIEM на практике
- Кейсы по задачам клиентов
16:00 - Интеграция SIEM с другими продуктами и реализация распространенных стандартов
- Интеграция с DLP, DCAP и DAM
- Пентесты и защита контура
- Реализация сценариев Mitre Att&ck «на пальцах»
и без программирования
16:30 - технический перерыв
17:00 - Практика работы с SIEM: из первых уст
- Выбор, внедрение и кастомизация
- Эксплуатация и эффективность