Positive Technologies
Мероприятия

Онлайн-конференция Anti-malware.ru «Выбор эффективной SIEM-системы»

Формат: Онлайн

Positive Technologies примет участие в онлайн-мероприятии Anti-malware, в рамках которого игроки рынка SIEM-систем подведут итоги многочисленных обзоров и сравнений этого класса решений.

Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о потребностях и запросах пользователей SIEM, ключевых особенностях текущего и будущего развития систем в России, функциональных возможностях и особенностях внедрения SIEM.

Ключевые вопросы дискуссии:

Понимание ситуации на рынке SIEM

  • Зачем покупают SIEM-систему в России и можно ли обойтись без нее;
  • Почему на рынке там много SIEM-систем и все ли из них можно так называть;
  • Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности, Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ и приказы ФСТЭК России);
  • Важность сертификации SIEM-системы;
  • Лицензионная политика и стоимость SIEM-систем.

Функциональность SIEM-систем

  • Какие источники данных поддерживаются и как получить недостающий коннектор;
  • Возможности сбора и обработки событий;
  • Практики обнаружения и управления инцидентами;
  • Насколько важны правила корреляции из коробки;
  • Применение машинного обучения в SIEM-системах;
  • Рестроспективная корреляция событий и ее возможности;
  • Сравнима ли функциональность российских и зарубежных SIEM;
  • Взаимодействие с НКЦКИ (Национальный координационный центр по компьютерным инцидентам) или ФинЦерт (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) при помощи SIEM-системы.

Внедрение SIEM-системы

  • Этапы внедрения SIEM-системы;
  • Сколько специалистов необходимо для эффективной работы с SIEM-системой;
  • Интеграция с другими системами ИБ;
  • Уменьшение ложных срабатываний;
  • Требования к технической поддержке.

Прогноз развития рынка SIEM-систем

  • Что ожидает рынок в перспективе 2-3 года;
  • Как облака трансформируют рынок;
  • Возможно ли полноценное импортозамещение в этом сегменте рынка;
  • Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA?

Регистрация на онлайн-конференцию по ссылке: http://bit.ly/OnlineConfSIEMmarket

Мероприятие бесплатное. Ссылку на трансляцию вы получите после регистрации.