SIEM для продвинутых сценариев применения

Выложили запись нового эфире AM Live о SIEM-системах. В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят! Смотрите выпуск, чтобы узнать: 🔸Какая производительность требуется для современной SIEM-системы и как ее правильно измерять? 🔸Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике? 🔸Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM? 🔸Думают ли вендоры российских SIEM-систем об удобстве заказчиков? 🔸Интеграция SIEM с SOAR, VM и Threat Intelligence 🔸UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий 🔸Как использовать машинное обучение для автоматизации SIEM? 🔸Интеграция с системами управления уязвимостями (Vulnerability Management) 🔸Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений? 🔸Как SIEM может использоваться для предсказательной аналитики? 🔸Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса? Тайм-коды: 00:00:00 Введение 00:00:59 Представление участников 00:05:13 Критерии выбора SIEM-системы 00:06:31 Производительность и количество EPS 00:10:15 Масштабирование и производительность • Рекомендации по выбору системы на основе реальных потребностей и возможностей масштабирования 00:12:09 Проблемы масштабирования 00:13:59 Определение области мониторинга 00:15:19 Гибкое масштабирование 00:16:38 Инфраструктурные ресурсы • Масштабирование требует зарезервированных ресурсов • Внедрение системы должно быть подготовлено заранее • Важно правильно рассчитать и подобрать аппаратное решение 00:18:52 Проблемы и решения 00:21:30 Корреляция и производительность 00:22:40 Отказоустойчивость и тестирование 00:24:00 Тестирование и масштабирование 00:26:14 Лицензирование и стоимость 00:28:14 Источники событий и их поддержка 00:30:52 Скорость разработки и поддержка 00:36:01 Поддержка и корреляция 00:37:05 Поддержка новых источников 00:38:02 Инструменты для написания коннекторов 00:39:36 Результаты опроса «Какой из критериев наиболее важен для вас при выборе SIEM?» 00:41:19 Совокупная стоимость владения 00:43:19 Правила корреляции 00:45:28 Развитие корреляторов 00:48:33 Подход к анализу событий 00:49:24 Проблемы передачи данных 00:51:12 Интеграция с log-management 00:52:33 Примеры успешного использования 00:56:10 Автоматизация и удобство работы 00:59:05 Будущее систем 01:00:46 Автоматизация в SIEM 01:02:26 Интеграция с другими системами 01:04:42 Удобство использования 01:06:40 Визуализация и интерфейс 01:12:08 Техническая поддержка и сопутствующие сервисы 01:12:46 Проблемы с доступом к информации 01:13:40 Разработка правил корреляции 01:15:34 Типовые системы и коробочные правила 01:17:53 Результаты опроса «В какую сторону российским вендорам следует развивать свои SIEM?» 01:19:18 Укрупнение и автоматизация 01:21:50 Интеграция и экосистемность 01:23:54 Удобство использования и функционал 01:27:04 Текущий инструментарий и его развитие 01:28:58 Проблемы и решения в поведенческой аналитике 01:31:16 Применение машинного обучения 01:34:12 Будущее поведенческой аналитики 01:39:17 Важность интеграции систем 01:40:48 Проблемы и преимущества интеграции 01:41:42 Проблемы и решения в контексте уязвимостей 01:45:02 Важность активов и уязвимостей 01:49:28 Результаты опроса «Какой из сценариев использования SIEM был бы наиболее интересен для вас в обозримом будущем?» 01:52:36 Упрощение работы с системами 01:54:50 Интеграция и SOAR 01:57:07 Нетиповые сценарии использования SIEM 02:01:53 Функционал и специализированные системы 02:02:52 Аналитические системы и их возможности 02:06:23 SIEM как источник данных 02:11:04 Стоимость и поддержка 02:13:15 Масштабируемость и разделение задач 02:14:47 Перспективы использования систем антифрода 02:15:38 Применение систем антифрода в промышленности 02:18:32 Готовность рынка к облачным решениям 02:21:20 Будущее облачных систем 02:25:04 Тренд на достижение результата 02:29:32 Минимизация затрат и выбор решений 02:31:20 Результаты опроса «Каково ваше мнение относительно российских SIEM после эфира?» ⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа» ⭐️Спикеры: • Сергей Поляков, Совладелец компании САВРУС • Дмитрий Горохов, Эксперт Security Vision • Иван Прохоров, Руководитель продукта MaxPatrol SIEM, Positive Technologies • Максим Жевнерев, Руководитель отдела развития технологий и перспективных услуг SOC, ГК «Солар» • Григорий Ревенко, Директор центра экспертизы, R-Vision • Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского» • Максим Степченков, Совладелец компании RuSIEM Календарь трансляций AM Live: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@