Вход / регистрацияКонференция
Выбор эффективной SIEM-системы
Место проведения: г. Москва
Дата начала: 2020-09-02 11:00:00
Дата окончания: 2020-09-02 13:00:00
Email: info@anti-malware.ru
Телефон: +7 (499) 954-63-54
Организатор: Anti-malware
Добавить в календарь:
Онлайн-конференция Anti-malware, в рамках которого игроки рынка SIEM-систем подведут итоги многочисленных обзоров и сравнений этого класса решений.
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о потребностях и запросах пользователей SIEM, ключевых особенностях текущего и будущего развития систем в России, функциональных возможностях и особенностях внедрения SIEM.
Ключевые вопросы дискуссии:
Понимание ситуации на рынке SIEM
- Зачем покупают SIEM-систему в России и можно ли обойтись без нее;
- Почему на рынке там много SIEM-систем и все ли из них можно так называть;
- Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности, Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ и приказы ФСТЭК России);
- Важность сертификации SIEM-системы;
- Лицензионная политика и стоимость SIEM-систем.
Функциональность SIEM-систем
- Какие источники данных поддерживаются и как получить недостающий коннектор;
- Возможности сбора и обработки событий;
- Практики обнаружения и управления инцидентами;
- Насколько важны правила корреляции из коробки;
- Применение машинного обучения в SIEM-системах;
- Рестроспективная корреляция событий и ее возможности;
- Сравнима ли функциональность российских и зарубежных SIEM;
- Взаимодействие с НКЦКИ (Национальный координационный центр по компьютерным инцидентам) или ФинЦерт (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) при помощи SIEM-системы.
Внедрение SIEM-системы
- Этапы внедрения SIEM-системы;
- Сколько специалистов необходимо для эффективной работы с SIEM-системой;
- Интеграция с другими системами ИБ;
- Уменьшение ложных срабатываний;
- Требования к технической поддержке.
Прогноз развития рынка SIEM-систем
- Что ожидает рынок в перспективе 2-3 года;
- Как облака трансформируют рынок;
- Возможно ли полноценное импортозамещение в этом сегменте рынка;
- Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA?