SIEM для продвинутых сценариев применения
Выложили запись нового эфире AM Live о SIEM-системах. В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят!
Смотрите выпуск, чтобы узнать:
🔸Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
🔸Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
🔸Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
🔸Интеграция SIEM с SOAR, VM и Threat Intelligence
🔸UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
🔸Как использовать машинное обучение для автоматизации SIEM?
🔸Интеграция с системами управления уязвимостями (Vulnerability Management)
🔸Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
🔸Как SIEM может использоваться для предсказательной аналитики?
🔸Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?
Тайм-коды:
00:00:00 Введение
00:00:59 Представление участников
00:05:13 Критерии выбора SIEM-системы
00:06:31 Производительность и количество EPS
00:10:15 Масштабирование и производительность
• Рекомендации по выбору системы на основе реальных потребностей и возможностей масштабирования
00:12:09 Проблемы масштабирования
00:13:59 Определение области мониторинга
00:15:19 Гибкое масштабирование
00:16:38 Инфраструктурные ресурсы
• Масштабирование требует зарезервированных ресурсов
• Внедрение системы должно быть подготовлено заранее
• Важно правильно рассчитать и подобрать аппаратное решение
00:18:52 Проблемы и решения
00:21:30 Корреляция и производительность
00:22:40 Отказоустойчивость и тестирование
00:24:00 Тестирование и масштабирование
00:26:14 Лицензирование и стоимость
00:28:14 Источники событий и их поддержка
00:30:52 Скорость разработки и поддержка
00:36:01 Поддержка и корреляция
00:37:05 Поддержка новых источников
00:38:02 Инструменты для написания коннекторов
00:39:36 Результаты опроса «Какой из критериев наиболее важен для вас при выборе SIEM?»
00:41:19 Совокупная стоимость владения
00:43:19 Правила корреляции
00:45:28 Развитие корреляторов
00:48:33 Подход к анализу событий
00:49:24 Проблемы передачи данных
00:51:12 Интеграция с log-management
00:52:33 Примеры успешного использования
00:56:10 Автоматизация и удобство работы
00:59:05 Будущее систем
01:00:46 Автоматизация в SIEM
01:02:26 Интеграция с другими системами
01:04:42 Удобство использования
01:06:40 Визуализация и интерфейс
01:12:08 Техническая поддержка и сопутствующие сервисы
01:12:46 Проблемы с доступом к информации
01:13:40 Разработка правил корреляции
01:15:34 Типовые системы и коробочные правила
01:17:53 Результаты опроса «В какую сторону российским вендорам следует развивать свои SIEM?»
01:19:18 Укрупнение и автоматизация
01:21:50 Интеграция и экосистемность
01:23:54 Удобство использования и функционал
01:27:04 Текущий инструментарий и его развитие
01:28:58 Проблемы и решения в поведенческой аналитике
01:31:16 Применение машинного обучения
01:34:12 Будущее поведенческой аналитики
01:39:17 Важность интеграции систем
01:40:48 Проблемы и преимущества интеграции
01:41:42 Проблемы и решения в контексте уязвимостей
01:45:02 Важность активов и уязвимостей
01:49:28 Результаты опроса «Какой из сценариев использования SIEM был бы наиболее интересен для вас в обозримом будущем?»
01:52:36 Упрощение работы с системами
01:54:50 Интеграция и SOAR
01:57:07 Нетиповые сценарии использования SIEM
02:01:53 Функционал и специализированные системы
02:02:52 Аналитические системы и их возможности
02:06:23 SIEM как источник данных
02:11:04 Стоимость и поддержка
02:13:15 Масштабируемость и разделение задач
02:14:47 Перспективы использования систем антифрода
02:15:38 Применение систем антифрода в промышленности
02:18:32 Готовность рынка к облачным решениям
02:21:20 Будущее облачных систем
02:25:04 Тренд на достижение результата
02:29:32 Минимизация затрат и выбор решений
02:31:20 Результаты опроса «Каково ваше мнение относительно российских SIEM после эфира?»
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикеры:
• Сергей Поляков, Совладелец компании САВРУС
• Дмитрий Горохов, Эксперт Security Vision
• Иван Прохоров, Руководитель продукта MaxPatrol SIEM, Positive Technologies
• Максим Жевнерев, Руководитель отдела развития технологий и перспективных услуг SOC, ГК «Солар»
• Григорий Ревенко, Директор центра экспертизы, R-Vision
• Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского»
• Максим Степченков, Совладелец компании RuSIEM
Календарь трансляций AM Live:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
2 months ago 00:00:20 920
2 months ago 01:28:39 1
2 months ago 00:02:06 1
2 months ago 00:03:34 4
2 months ago 00:43:26 1
![НЕ СТОИТ СНИМАТЬ ТАКИЕ МЕСТА ► [REC] Paroxysm](https://sun9-33.userapi.com/impg/Jx8V0tA9WSCRQtkV0VoLb7veTINR_8sD9o2-EQ/__hxJdXMBa0.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2f58721a224ce12cbf88954ea3392742&c_uniq_tag=JBOeS5Pvzs2A5HUCDK9ThSZxUEhbXw9AeZhb8curo8c&type=video_thumb)
2 months ago 00:04:08 2
2 months ago 00:03:59 10
2 months ago 01:19:26 17
2 months ago 01:19:00 11
2 months ago 00:03:09 13
2 months ago 01:40:30 9
2 months ago 01:17:12 2
2 months ago 00:00:26 13
2 months ago 01:01:51 5
3 months ago 00:03:29 9
3 months ago 01:45:19 1.2K
3 months ago 00:06:10 1
3 months ago 00:59:51 40
3 months ago 00:03:47 12
3 months ago 00:15:13 93
3 months ago 00:02:30 14
3 months ago 00:06:10 1
3 months ago 00:18:21 1
3 months ago 00:19:49 1
