Новый взгляд на SIEM-системы

Запись прямого эфира онлайн-конференции AM Live, проходившей 15 сентября 2021 года, на которой эксперты поговорили о функциональных возможностях SIEM-систем и их ключевых отличиях.

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники: 

  • Антон Фишман, технический директор RuSIEM • Евгения Лагутина, технический эксперт Micro Focus в России, СНГ и Восточной Европе • Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ» • Евгений Бударин, руководитель отдела предпродажной поддержки «Лаборатории Касперского» • Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ • Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies • Максим Жевнерев, ведущий аналитик отдела развития технологий и перспективных услуг Solar JSOC, «Ростелеком-Солар»

Ключевые вопросы:

  1. Ситуация на рынке SIEM в России
    • Какие задачи информационной безопасности решает современная SIEM-система?
    • Кто и почему покупает SIEM-системы?
    • Как меняются требования заказчиков к SIEM-системам?
    • Умер ли SIEM в его первоначальном смысле?
    • Что отличает NG SIEM (новое поколение SIEM)?
    • SIEM без XDR, SOAR, SOC – деньги на ветер?
    • Кому точно не нужна SIEM-система?
    • Можно ли применять SIEM за пределами ИБ, какие сценарии существуют?
    • Почему так много SIEM-систем, их так легко разрабатывать?
    • Сравнима ли функциональность российских и зарубежных SIEM?
    • Насколько важна сертификация SIEM-системы?
  2. Разбираемся в функциональности SIEM-систем
    • Есть ли разница в поддержке источников у популярных SIEM-систем?
    • Как получить недостающий коннектор и часто ли с этим сталкиваются заказчики?
    • Какие существуют различия в возможностях сбора и обработки событий?
    • Насколько важны правила корреляции из коробки?
    • Каковы методики уменьшения уровня ложных срабатываний?
    • Насколько правильно коррелировать события в SIEM на базе матрицы MITRE ATT&CK?
    • Каким образом можно применять машинное обучения в SIEM-системах?
    • Зачем нужна ретроспективная корреляция событий?
    • Что нужно от SIEM-системы для взаимодействие с НКЦКИ?
    • Какая требуется интеграция с другими системами ИБ?
    • Какую производительность и масштабируемость нужно требовать у производителей SIEM?
  3. Внедрение SIEM-системы
    • Как правильно тестировать функциональность SIEM-системы на этапе выбора?
    • Как проверить реальную производительность SIEM, что нам скажет цифра EPS?
    • Как можно сэкономить на внедрении SIEM-системы?
    • Как продемонстрировать бизнесу экономическую эффективность внедрения SIEM?
    • Сколько специалистов необходимо для эффективной работы с SIEM-системой?
  4. Прогноз развития рынка SIEM-систем
    • Что ожидает рынок в перспективе 2-3 года?
    • Каковы перспективы SIEM из облака?
    • Останутся ли отдельные SIEM-системы или они станут частями комплексных платформ управления ИБ?
    • Может ли SIEM-система быть конкурентным преимуществом коммерческого SOC?
1896 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.