В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Ключевые вопросы дискуссии:
- Состояние российского рынка SIEM-систем
- Как новая реальность сказалась на рынке SIEM?
- Какой процент заказчиков и почему все еще остается на зарубежных SIEM?
- Какие есть стимулы для активного перехода на российские SIEM?
- Как изменились требования заказчиков к российским SIEM?
- Что происходит с уровнем доверия потребителей к российским вендорам?
- В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
- В чем состоят сложности разработки хорошего SIEM?
- Чек лист: каковы уровни зрелости российских SIEM?
- Как лицензируются российские SIEM и как изменились цены на последний год?
- Практика внедрений SIEM-систем
- Критерии успешного проекта по внедрению SIEM?
- Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
- Что под капотом у российских SIEM?
- Сколько и каких источников событий поддерживают российские SIEM?
- Если коннекторов не хватает, то где их взять и сколько стоит разработка?
- Где брать наборы правил корреляции? Достаточно ли тех, что дает вендор из коробки?
- Если правил корреляции не хватает, то насколько сложен механизм их создания?
- Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
- Какие скорости поддерживают российские SIEM?
- Какие возможности масштабирования предлагают российские SIEM?
- Какие SIEM-системы поддерживают мультитенантность, иерархию и сквозной поиск?
- Какие возможности интеграции точно понадобятся заказчику?
- Как SIEM помогает выполнить требования регуляторов? Например, по передаче данных об атаках в НКЦКИ?
- Как сейчас не надо выбирать SIEM?
- Прогнозы развития SIEM-систем
- Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?
- Какие альтернативные решения способны уничтожить SIEM как класс? Поглотят ли их функции со временем SOAR и XDR?
- Будет ли все таки востребован SIEMaaS?
- Есть ли у российских вендоров нацеленность на международный рынок? Кто уже сейчас экспортирует свои решения зарубеж?
Приглашенные эксперты:
|
Александр Дорофеев
Генеральный директор Эшелон Технологии
|
|
Евгения Лагутина
Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
|
|
Максим Степченков
Совладелец компании RuSIEM
|
|
Эльман Бейбутов
Директор по развитию продуктового бизнеса, Positive Technologies
|
|
Павел Пугач
Системный аналитик, «СёрчИнформ»
|
|
Григорий Ревенко
Директор центра экспертизы, R-Vision
|
|
Дмитрий Пудов
Генеральный директор NGR Softlab
|
Модераторы:
|
Илья Шабанов
Генеральный директор АМ Медиа
|