Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Выбор эффективной SIEM-системы

Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru)
о выборе системы мониторинга событий информационной безопасности (SIEM - Security Information and Event Management). Конференция проходила 2 сентября 2020 года. Модератор: Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: Максим Степченков, Совладелец компании RuSIEM Владимир Бенгин, Директор по развитию продуктового направления Positive Technologies Иван Яковлев, Ведущий эксперт по информационной безопасности McAfee Ключевые темы дискуссии: 1. Ситуация на рынке SIEM в России Почему на рынке там много SIEM-систем и все ли из них можно так называть Основные причины внедрения SIEM: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК) Насколько важна сертификация SIEM-системы Различия в лицензионной политике SIEM-систем, как формируется итоговая стоимость для заказчика 2. Функциональность SIEM-систем Возможности сбора и обработки событий, какие источники данных поддерживаются и как получить недостающий коннектор Практики обнаружения и управления инцидентами Насколько важны для заказчика правила корреляции из коробки Какая польза от применения машинного обучения в SIEM-системах Ретроспективная корреляция событий и ее возможности Сравнима ли функциональность российских и зарубежных SIEM Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы 3. Особенности внедрения SIEM-системы Этапы внедрения SIEM-системы Сколько специалистов необходимо для эффективной работы с SIEM-системой Интеграция с другими системами ИБ Уменьшение ложных срабатываний Требования к технической поддержке 4. Тренды и прогнозы развития рынка SIEM-систем Что ожидает рынок в перспективе 2-3 года Как облака трансформируют рынок Возможно ли полноценное импортозамещение в этом сегменте рынка Не станет ли SIEM в перспективе частью SOAR или UEBA Записи других прямых эфиров AM Live    • Трансляции AM Live   Подписывайтесь на наш канал    / @antimalwarerus   Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware
  / antimalwareru     / anti_malware   https://vk.com/anti_malware

Смотрите также


картинка: Использование SIEM системы RUSIEM
картинка: Самый могущественный человек, о котором вы даже не слышали | ФАЙБ
картинка: Системы SIEM - что такое SIEM, зачем собирать логи и как правильно внедрить эту защиту в организации
картинка: SIEM для продвинутых сценариев применения
картинка: Константин Сивков | Томагавки у границ Москвы. Что дальше? | Актуальные События
картинка: Комментарий к текущим событиям от 2 октября 2025 года | Михаил Хазин
картинка: Kaspersky KUMA 2.0 – обзор и демо новой версии SIEM-системы

© 2006 — 2025 «GENBY!»