Выбор российской SIEM-системы

Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 14 сентября 2022 года и посвящённой SIEM-системе российского производства.

00:00 – Приветствие Ивана Чернова, модератора дискуссии
00:35 – Представление участников

2:55 – Блок 1: Вводная часть
2:59 – Наступило ли «золотое» время для российских SIEM?
11:53 – Какой вектор развития SIEM? Какие задачи планируется решать в ближайшее время?
14:55 – Растущие потребности – следствие ухода западных вендоров или органический рост потребностей?
15:42 – NG SIEM – Это маркетинг или новые технологии?
18:06 – Стандартный сценарий использования SIEM?
24:14 – Насколько сравнимы российские SIEM с зарубежными?
38:57 – Результаты опроса 1: Какую SIEM вы используете в настоящее время?
39:44 – Результаты опроса 2: Как вы оцениваете функциональность российских SIEM-систем относительно зарубежных аналогов?

40:35 – Блок 2: Практика
40:43 – Как выбирать SIEM? На какие функции следует обращать внимание в первую очередь?
55:47 – Насколько важно заказчику на этапе выбора обращать внимание на архитектуру и конфигурацию SIEM?
1:13:23 – Работают ли SIEM на процессорах Elbrus?
1:14:35 – Подведение итогов выбора архитектуры SIEM.
1:15:10 – Особенности эксплуатации SIEM. Поддержка коннекторов.
1:22:03 – Почему в комплекте SIEM нет SDK для разработки коннекторов?
1:29:19 – Мнение заказчика о переходе на российские SIEM (Климов Николай, начальник решений кибербезопасности ДИТ Москвы)
1:37:10 – Правила экспертизы из коробки вендора: ценность для заказчика?
1:42:00 – Системы лицензирования: какая наиболее актуальная и удобная?
1:43:40 – Должны ли в SIEM учитываться особенности конкретного бизнеса (контекст, окружение, выбор инцидентов)?
1:44:51 – Дополнительные комментарии участников в студии по вопросам, заданным заказчику?
1:52:51 – Результаты опроса 3: Чей контент обнаружения (правила) вы используете?
1:53:28 – Результаты опроса 4: Каково главное преимущество российских SIEM?

1:54:32 – Блок 3: Прогнозы
1:54:40 – Что будет, если зарубежные вендоры вернуться?
1:57:44 – Сколько российских SIEM будет через год – меньше или больше?
2:00:32 – Результаты опроса 5: Каково ваше мнение относительно российских SIEM после эфира?

Ключевые вопросы:
👉🏻Как меняются требования заказчиков к SIEM-системам?
👉🏻Какова производительность российских SIEM и как ее правильно проверят?
👉🏻Какие методики снижения числа ложных срабатываний используются?
👉🏻Как выбирать оптимальный для себя SIEM? На какие ТОП-10 функций смотреть?
👉🏻Какие сложности возникают при миграции на российские SIEM?
👉🏻Как сэкономить на миграции с иностранной системы?
👉🏻Как правильно тестировать функциональность SIEM-системы на этапе выбора?

Среди спикеров:
👤Александр Дорофеев, генеральный директор Эшелон Технологии
👤Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам
Solar JSOC «Ростелеком-Солар»
👤Илья Маркелов, руководитель направления развития единой корпоративной платформы, менеджер продукта KUMA SIEM «Лаборатория Касперского»
👤Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности Positive Technologies
👤Максим Степченков, совладелец компании RuSIEM
👤Вадим Порошин, руководитель отдела поддержки продаж «Пангео Радар»

Модератор: Иван Чернов, менеджер по развитию UserGate

#cybersecurity #информационнаябезопасность #кибербезопасность

Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list...

Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16...

Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
  / antimalwareru  
  / anti_malware  
https://vk.com/anti_malware