Ведущие мировые SIEM-системы стремительно трансформируются от средств сбора и корреляции событий в сторону комплексных платформ обнаружения, реагирования, расследования и управления информационной безопасностью. Разберемся в тенденциях этого рынка, новых функциональных возможностях SIEM-систем и их ключевых отличиях.

Обсудим особенности сравнения, тестирования и внедрения SIEM-систем. На что обратить особое внимание при выборе этой ключевой системы. Как сэкономить на внедрении, правильно обосновать покупку и показать эффективность использования SIEM-системы.

Ключевые вопросы дискуссии:

1. Ситуация на рынке SIEM в России
   • Какие задачи информационной безопасности решает современная SIEM-система?
   • Кто и почему покупает SIEM-системы?
   • Как меняются требования заказчиков к SIEM-системам?
   • Умер ли SIEM в его первоначальном смысле?
   • Что отличает NG SIEM (новое поколение SIEM)?
   • SIEM без XDR, SOAR, SOC – деньги на ветер?
   • Кому точно не нужна SIEM-система?
   • Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
   • Почему так много SIEM-систем, их так легко разрабатывать?
   • Сравнима ли функциональность российских и зарубежных SIEM?
   • Насколько важна сертификация SIEM-системы?
2. Разбираемся в функциональности SIEM-систем
   • Есть ли разница в поддержке источников у популярных SIEM-систем?
   • Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
   • Какие существуют различия в возможностях сбора и обработки событий?
   • Насколько важны правила корреляции из коробки?
   • Каковы методики уменьшения уровня ложных срабатываний?
   • Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
   • Каким образом можно применять машинное обучения в SIEM-системах?
   • Зачем нужна ретроспективная корреляция событий?
   • Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
   • Какая требуется интеграция с другими системами ИБ?
   • Какую производительность и масштабируемость нужно требовать у производителей SIEM?
3. Внедрение SIEM-системы
   • Как правильно тестировать функциональность SIEM-системы на этапе выбора?
   • Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
   • Как можно сэкономить на внедрении SIEM-системы?
   • Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
   • Сколько специалистов необходимо для эффективной работы с SIEM-системой?
4. Прогноз развития рынка SIEM-систем
   • Что ожидает рынок в перспективе 2-3 года?
   • Каковы перспективы SIEM из облака?
   • Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
   • Может ли SIEM-система быть конкурентным преимуществом коммерческого  SOC?

Приглашенные эксперты:

Модераторы: