Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM.
Вопросы:2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов?3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно?4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний?5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в облаке?6:59 В каких задачах машинное обучение в SIEM уже даёт заметную пользу, и какими метриками это можно убедительно показать бизнесу?8:12 ML отнимет работу у ИБ-специалистов?8:30 Что отличает UserGate SIEM от других решений подобного класса?10:07 Какие советы вы можете дать специалисту, который выбирает SIEM-решение?
Реклама. ООО «ЮЗЕРГЕЙТ», ИНН: 5408308256, Erid: 2SDnjd1KVWw