Новое поколение SIEM
Российский рынок SIEM переживает новый виток развития: вслед за признанными игроками на сцену выходят амбициозные новички. Что стоит за волной появления “молодых SIEM”? Новая архитектура, другие подходы к корреляции событий и реальная попытка переосмыслить функции класса Next Generation — или лишь переработка старых идей в новом интерфейсе?
В прямом эфире AM Live мы разберем, чем молодые SIEM отличаются от зрелых решений, какие функции действительно работают, а какие остаются лишь в маркетинговых буклетах. Обсудим преимущества и риски внедрения новых продуктов, архитектурные инновации и реальные сценарии применения. Эфир будет полезен тем, кто стоит перед выбором SIEM-системы, следит за развитием рынка ИБ и инновациями.
Ключевые вопросы дискуссии:
- Новый SIEM — новая надежда
- Зачем российскому рынку новые SIEM?
- Чем плохи зарекомендовавшие себя российские SIEM?
- В чем уникальность новых SIEM?
- Под какие требования рынка или отдельные сегменты разрабатывались новинки?
- Как оценивается техническая зрелость новинок?
- Что под капотом у новых SIEM?
- Новые функции и особенности
- Какие новинки можно назвать Next Generation SIEM?
- Используются ли в новинках другие подходы к сбору, хранению и обработке событий?
- Какие подходы могут серьезно увеличить производительность SIEM?
- Есть ли архитектурные особенности у новых SIEM?
- Блиц. Самые крутые функции в новых SIEM, которые стоит попробовать.
- Как может выглядеть идеальная работа с корреляцией событий?
- Можно ли уже сейчас разбор событий в SIEM отдать искусственному интеллекту?
- Как использовать “low-code” или “no-code” подход к созданию правил корреляции?
- Когда пользовательский интерфейс SIEM станет по-настоящему удобным и понятным для аналитика?
- Roadmap на 2025-2026: какие планы развития?
- Опыт внедрения новинок
- Истории успеха: Что на практике дает замена старого зарубежного или российского SIEM?
- Как добиться уменьшения стоимости покупки и владения SIEM?
- Как сократить время внедрения и миграции на новый SIEM, от чего зависит это время?
- Есть ли готовые скрипты / инструменты для миграции?
- Блиц. Вам нужно менять SIEM-систему, если...
Приглашенные эксперты:
Вячеслав Атласов
Технический директор, САВРУС
Модераторы:
Всеслав Соленик
Директор по кибербезопасности, "СберТех"
С этим мероприятием что-то не так?
- Неправильная дата или время
- Неправильный адрес
- Неправильно указан тип мероприятия
- Плохое описание
- Мероприятие отменено или отложено
- Неприемлемый/неприличный контент
- Нарушение авторских прав
- Это спам
- Не получается купить билет
- Какая-то другая проблема
- Это мое мероприятие, хочу его изменить