Как-то обсуждали с коллегами по цеху будущее SIEM-систем – разговор растянулся на три часа. Оказалось, что ИБ-эксперты совсем по-разному видят этот инструмент ИБ, хотя, казалось бы, за 15 лет на рынке он успел стать «классикой», а по мнению IDC – уже готов уходить с мировой арены. Или не готов? Специально для тех, кто пропустил эфир, мы собрали итоги дискуссии. Что умеют SIEM-системы, и что из этого действительно нужно? Как заказчику пройти боевое крещение внедрением? Требовать ли от вендора готовые правила корреляции и аналитику из коробки? Можно ли отдать вычитку логов на аутсорс? Обо всем рассказали тут: https://bit.ly/3l4A5rn А между делом напоминаем, что совсем скоро представится возможность подискутировать о SIEM «живьём» и задать вопросы экспертам на офлайн- и онлайн-конференциях. Присоединяйтесь, если ещё не. Регистрация в закрепленном посте ⬆️⬆️⬆️