Добавить в календарь 30.11.2021 14:00 30.11.2021 18:00 Europe/Moscow Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции. Санкт-Петербург

30 ноября в Санкт-Петербурге компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».

Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.

Санкт-Петербург, Большой проспект Петроградской Стороны, 37, отель «Введенский»

Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции. Санкт-Петербург

Дата проведения: 30.11.2021. Начало в 14:00

Место проведения: Санкт-Петербург , Большой проспект Петроградской Стороны, 37, отель «Введенский»

Организатор: СёрчИнформ (Searchinform)
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

30 ноября в Санкт-Петербурге компания «СёрчИнформ» проведёт конференцию, посвящённые разбору возможностей и ограничений современных SIEM-систем. Мероприятие соберет специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса. Тема ИБ-конференций – «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции».

Спикеры расскажут: зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе программного решения. Кроме этого, эксперты разберут кейсы расследований инцидентов в SIEM и интеграцию систем с ГосСОПКА.

14:00 - Мониторинг и управление событиями ИБ. Зачем нужны SIEM? 

  • Кому нужны SIEM?
  • Какие задачи они решают?
  • Как выбрать SIEM-систему правильно?

14:30 - Что должна уметь SIEM: новые требования к функционалу 

  • Мониторинг инфраструктуры
  • Поиск уязвимостей
  • Расследование и управление инцидентами
  • Аналитика и отчеты

15:00 - кофе-брейк

15:30 - Анализ событий ИБ в реальном времени: необходимость или блажь? Success stories и кейсы в РФ

  • Возможности SIEM на практике
  • Кейсы по задачам клиентов

16:00 - Интеграция SIEM с другими продуктами и реализация распространенных стандартов

  • Интеграция с DLP, DCAP и DAM
  • Пентесты и защита контура
  • Реализация сценариев Mitre Att&ck «на пальцах» 
    и без программирования

16:30 - технический перерыв

17:00 - Практика работы с SIEM: из первых уст

  • Выбор, внедрение и кастомизация
  • Эксплуатация и эффективность