Выложили запись нового эфире AM Live о SIEM-системах. В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят!
Смотрите выпуск, чтобы узнать:
🔸Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
🔸Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
🔸Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
🔸Интеграция SIEM с SOAR, VM и Threat Intelligence
🔸UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
🔸Как использовать машинное обучение для автоматизации SIEM?
🔸Интеграция с системами управления уязвимостями (Vulnerability Management)
🔸Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
🔸Как SIEM может использоваться для предсказательной аналитики?
🔸Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?
Тайм-коды:
00:00:00 Введение
00:00:59 Представление участников
00:05:13 Критерии выбора SIEM-системы
00:06:31 Производительность и количество EPS
00:10:15 Масштабирование и производительность
• Рекомендации по выбору системы на основе реальных потребностей и возможностей масштабирования
00:12:09 Проблемы масштабирования
00:13:59 Определение области мониторинга
00:15:19 Гибкое масштабирование
00:16:38 Инфраструктурные ресурсы
• Масштабирование требует зарезервированных ресурсов
• Внедрение системы должно быть подготовлено заранее
• Важно правильно рассчитать и подобрать аппаратное решение
00:18:52 Проблемы и решения
00:21:30 Корреляция и производительность
00:22:40 Отказоустойчивость и тестирование
00:24:00 Тестирование и масштабирование
00:26:14 Лицензирование и стоимость
00:28:14 Источники событий и их поддержка
00:30:52 Скорость разработки и поддержка
00:36:01 Поддержка и корреляция
00:37:05 Поддержка новых источников
00:38:02 Инструменты для написания коннекторов
00:39:36 Результаты опроса «Какой из критериев наиболее важен для вас при выборе SIEM?»
00:41:19 Совокупная стоимость владения
00:43:19 Правила корреляции
00:45:28 Развитие корреляторов
00:48:33 Подход к анализу событий
00:49:24 Проблемы передачи данных
00:51:12 Интеграция с log-management
00:52:33 Примеры успешного использования
00:56:10 Автоматизация и удобство работы
00:59:05 Будущее систем
01:00:46 Автоматизация в SIEM
01:02:26 Интеграция с другими системами
01:04:42 Удобство использования
01:06:40 Визуализация и интерфейс
01:12:08 Техническая поддержка и сопутствующие сервисы
01:12:46 Проблемы с доступом к информации
01:13:40 Разработка правил корреляции
01:15:34 Типовые системы и коробочные правила
01:17:53 Результаты опроса «В какую сторону российским вендорам следует развивать свои SIEM?»
01:19:18 Укрупнение и автоматизация
01:21:50 Интеграция и экосистемность
01:23:54 Удобство использования и функционал
01:27:04 Текущий инструментарий и его развитие
01:28:58 Проблемы и решения в поведенческой аналитике
01:31:16 Применение машинного обучения
01:34:12 Будущее поведенческой аналитики
01:39:17 Важность интеграции систем
01:40:48 Проблемы и преимущества интеграции
01:41:42 Проблемы и решения в контексте уязвимостей
01:45:02 Важность активов и уязвимостей
01:49:28 Результаты опроса «Какой из сценариев использования SIEM был бы наиболее интересен для вас в обозримом будущем?»
01:52:36 Упрощение работы с системами
01:54:50 Интеграция и SOAR
01:57:07 Нетиповые сценарии использования SIEM
02:01:53 Функционал и специализированные системы
02:02:52 Аналитические системы и их возможности
02:06:23 SIEM как источник данных
02:11:04 Стоимость и поддержка
02:13:15 Масштабируемость и разделение задач
02:14:47 Перспективы использования систем антифрода
02:15:38 Применение систем антифрода в промышленности
02:18:32 Готовность рынка к облачным решениям
02:21:20 Будущее облачных систем
02:25:04 Тренд на достижение результата
02:29:32 Минимизация затрат и выбор решений
02:31:20 Результаты опроса «Каково ваше мнение относительно российских SIEM после эфира?»
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикеры:
• Сергей Поляков, Совладелец компании САВРУС
• Дмитрий Горохов, Эксперт Security Vision
• Иван Прохоров, Руководитель продукта MaxPatrol SIEM, Positive Technologies
• Максим Жевнерев, Руководитель отдела развития технологий и перспективных услуг SOC, ГК «Солар»
• Григорий Ревенко, Директор центра экспертизы, R-Vision
• Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского»
• Максим Степченков, Совладелец компании RuSIEM
Календарь трансляций AM Live:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
511
143
4 weeks ago 05:29:19 5K
Гирьевой спорт в Нью-Джерси 2024
1 month ago 01:21:12 191
Применение SIEM для расследования инцидентов // Демо-занятие курса «Специалист по внедрению SIEM»
1 month ago 00:29:35 143
Александр Мамылов | Избавляемся от рутины: как AI-ассистент автоматизирует генерацию контента
1 month ago 00:37:27 63
RuDesktop 2.7. Новое в удаленному доступе и управление конечными устройствами
1 month ago 01:07:22 9
Как пережить миграцию на отечественные решения | Безопасная среда
1 month ago 01:34:46 37
Как выстроить процесс управления уязвимостями | Безопасная среда
1 month ago 01:25:35 248
Эффективность работы ИБ-команды: метрики, оценка, рекомендации | Безопасная среда
1 month ago 01:34:35 65
Как происходит предупреждение киберугроз | Безопасная среда
1 month ago 01:29:19 365
Аутсорсинг ИБ от сервисов MSSP до Virtual CISO | Безопасная среда
1 month ago 01:22:03 35
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть | Безопасная среда
1 month ago 01:32:10 774
Kubernetes: почему это отличается от всего с чем вы работали раньше | Безопасная среда
1 month ago 02:07:05 289
Как использовать Red, Blue и Purple Team для улучшения кибербезопасности | Безопасная среда
1 month ago 01:29:15 177
Джуны в ИБ или зачем налаживать взаимодействие с ВУЗами | Безопасная среда
1 month ago 01:36:25 69
Новые тенденции сетевой безопасности | Безопасная среда
1 month ago 01:49:53 36
Методы слежки за смартфоном | Безопасная среда
1 month ago 01:39:44 289
Как будет развиваться отрасль ИБ в 2024 году | Безопасная среда
1 month ago 01:11:20 52
Исследование веб-сайтов методами OSINT | Безопасная среда
1 month ago 00:45:35 1
Библиотека решений по безопасности
1 month ago 01:06:03 1
Monthly Cloud News October
1 month ago 00:36:12 1
Сценарии сбора, хранения и анализа аудитных логов облачных сервисов
1 month ago 01:04:30 3
Мониторинг событий безопасности с SIEM: философия и практика
1 month ago 03:49:30 74
Автоматизация управления данными, процессами, требованиями и принятием решений. PSIM для цифровой трансформации холдинга
1 month ago 01:19:28 86
Настройка аудита безопасности в Windows для интеграции с SIEM // Демо-занятие курса «Специалист по внедрению SIEM»
2 months ago 00:01:57 13
SOAR vs SIEM - как выбрать? В чём разница и схожесть?