Российские SIEM 2025: выбор и внедрение
В 2025 году SIEM — это уже не просто система логирования. Это критически важный компонент SOC, от которого зависят скорость реагирования, полнота мониторинга и зрелость ИБ-процессов. В эфире AM Live: — Обсуждаем, как изменились требования к SIEM, кто их формирует и почему выбор становится всё сложнее — Сравниваем российские решения: зрелость, возможности, ограничения — Говорим о том, что действительно работает в продакшене, а что остаётся на уровне обещаний — Показываем, как не провалить внедрение, избежать типичных ошибок и построить работающий процесс Полезно тем, кто выбирает, внедряет или модернизирует SIEM в современных условиях. Честно, по делу и без иллюзий. Модератор: Илья Шабанов, генеральный директор “АМ Медиа” Спикеры: 1) Вадим Порошин, директор по развитию “Пангео Радар” 2) Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг SOC, ГК “Солар” 3) Ева Беляева, руководитель отдела разработки продуктов, Security Vision 4) Илья Одинцов, менеджер по продукту, NGR Softlab 5) Николай Лишке, директор центра кибербезопасности, ГК Эшелон 6) Иван Прохоров, руководитель продуктов MaxPatrol SIEM / MaxPatrol IM, Positive Technologies 7) Максим Степченков, совладелец компании, RuSIEM 8) Виктор Никуличев, руководитель продукта R-Vision SIEM, R-Vision Тайм-коды: 00:02:06 — Введение 00:09:44 — Тенденции рынка 00:12:42 — Прогресс и инновации 00:14:39 — Альтернативы и качество 00:15:45 — Эволюция рынка SEM 00:18:34 — Ожидания клиентов 00:22:35 — Зрелость заказчиков 00:24:19 — Разделение рынка 00:26:59 — Проблемы и перспективы 00:28:52 — Сегментация рынка и обучение специалистов 00:30:20 — Критерии выбора системы 00:30:56 — Требования заказчиков 00:32:39 — Запрос на результат 00:35:48 — Особенности российского рынка 00:37:55 — Требования к безопасности 00:38:52 — Специфика конечных устройств 00:39:09 — Отечественные операционные системы 00:40:09 — Требования заказчиков 00:41:01 — Тенденции на рынке 00:42:23 — Опыт заказчиков 00:44:13 — Роль SEM в SaaS 00:46:27 — Совокупная стоимость владения 00:49:05 — Эмоциональная составляющая 00:49:55 — Универсальность «Газели» как пример 00:50:48 — Роль маркетинга и технологий 00:51:58 — Влияние команды на выбор SEM 00:54:38 — Коммерческие SEM и их стоимость 00:59:51 — Процессы и эффективность 01:01:58 — Результаты опроса 01:02:19 — Изменения в предпочтениях пользователей 01:03:17 — Тенденции и цены 01:04:09 — Влияние налогов на себестоимость 01:06:02 — Бессрочные лицензии и продление 01:08:48 — Примеры необычных источников данных 01:11:47 — Технологии подключения источников 01:13:32 — Обогащение событий из неподдерживаемых систем 01:14:49 — Инструменты для работы с сырыми данными 01:15:54 — Коннекторы и вендоры 01:16:40 — Централизованное управление источниками 01:17:40 — Ответственность за внедрение 01:19:35 — Настройка аудита 01:21:02 — Масштабируемость и киберустойчивость 01:23:28 — Оптимизация корреляции 01:24:54 — Ресурсы и корреляция 01:26:43 — Гибридный подход и хранение логов 01:27:48 — Хранение данных и корреляция 01:28:47 — Потребности в скорости и масштабировании 01:29:35 — Преимущества реалтайма 01:30:06 — Проблемы клик-хауса 01:31:04 — Гибридная модель и ресурсы 01:33:25 — Реальные цифры и задачи 01:34:20 — Эффективность и ресурсы 01:36:04 — Рост количества атак 01:37:03 — Лицензирование и разделение потоков 01:39:33 — Будущее технологий 01:40:40 — Проблемы хранения данных 01:41:27 — Профилирование данных 01:42:33 — Корреляция данных 01:53:25 — Обучение и согласование 01:54:04 — Сложности работы с системами 01:55:00 — Роль участников цепочки поставок 01:55:51 — Запросы на доработку систем 01:58:08 — Удобство эксплуатации 02:01:29 — Обучение и квалификация 02:03:13 — Особенности продуктов 02:07:30 — Будущее EMEL и экосистемы 02:08:46 — Принципы разработки 02:09:42 — Поддержка процессов 02:11:12 — Преимущества продукта 02:13:04 — Прогнозы на рынок 02:17:34 — Роль LLM в аналитике 02:19:04 — Работа с ложными срабатываниями 02:19:17 — Проблемы неправильного обучения ИИ 02:20:11 — Технологические тренды 02:21:43 — Рост затрат на внедрение ИБ-систем 02:22:37 — Рост киберугроз 02:24:17 — Краткосрочные и долгосрочные перспективы 02:25:42 — Проблемы производительности 02:26:51 — Тренд на экосистемность 02:28:39 — Перспективы ИИ и автоматического реагирования 02:30:13 — Будущее рынка 02:30:56 — Конкуренция и прогресс 02:32:01 — Результаты опроса о российских системах 02:33:21 — Отношение клиентов к системам 02:34:26 — Улучшение понимания систем 02:36:13 — Перспективы конкуренции с иностранными компаниями Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
В 2025 году SIEM — это уже не просто система логирования. Это критически важный компонент SOC, от которого зависят скорость реагирования, полнота мониторинга и зрелость ИБ-процессов. В эфире AM Live: — Обсуждаем, как изменились требования к SIEM, кто их формирует и почему выбор становится всё сложнее — Сравниваем российские решения: зрелость, возможности, ограничения — Говорим о том, что действительно работает в продакшене, а что остаётся на уровне обещаний — Показываем, как не провалить внедрение, избежать типичных ошибок и построить работающий процесс Полезно тем, кто выбирает, внедряет или модернизирует SIEM в современных условиях. Честно, по делу и без иллюзий. Модератор: Илья Шабанов, генеральный директор “АМ Медиа” Спикеры: 1) Вадим Порошин, директор по развитию “Пангео Радар” 2) Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг SOC, ГК “Солар” 3) Ева Беляева, руководитель отдела разработки продуктов, Security Vision 4) Илья Одинцов, менеджер по продукту, NGR Softlab 5) Николай Лишке, директор центра кибербезопасности, ГК Эшелон 6) Иван Прохоров, руководитель продуктов MaxPatrol SIEM / MaxPatrol IM, Positive Technologies 7) Максим Степченков, совладелец компании, RuSIEM 8) Виктор Никуличев, руководитель продукта R-Vision SIEM, R-Vision Тайм-коды: 00:02:06 — Введение 00:09:44 — Тенденции рынка 00:12:42 — Прогресс и инновации 00:14:39 — Альтернативы и качество 00:15:45 — Эволюция рынка SEM 00:18:34 — Ожидания клиентов 00:22:35 — Зрелость заказчиков 00:24:19 — Разделение рынка 00:26:59 — Проблемы и перспективы 00:28:52 — Сегментация рынка и обучение специалистов 00:30:20 — Критерии выбора системы 00:30:56 — Требования заказчиков 00:32:39 — Запрос на результат 00:35:48 — Особенности российского рынка 00:37:55 — Требования к безопасности 00:38:52 — Специфика конечных устройств 00:39:09 — Отечественные операционные системы 00:40:09 — Требования заказчиков 00:41:01 — Тенденции на рынке 00:42:23 — Опыт заказчиков 00:44:13 — Роль SEM в SaaS 00:46:27 — Совокупная стоимость владения 00:49:05 — Эмоциональная составляющая 00:49:55 — Универсальность «Газели» как пример 00:50:48 — Роль маркетинга и технологий 00:51:58 — Влияние команды на выбор SEM 00:54:38 — Коммерческие SEM и их стоимость 00:59:51 — Процессы и эффективность 01:01:58 — Результаты опроса 01:02:19 — Изменения в предпочтениях пользователей 01:03:17 — Тенденции и цены 01:04:09 — Влияние налогов на себестоимость 01:06:02 — Бессрочные лицензии и продление 01:08:48 — Примеры необычных источников данных 01:11:47 — Технологии подключения источников 01:13:32 — Обогащение событий из неподдерживаемых систем 01:14:49 — Инструменты для работы с сырыми данными 01:15:54 — Коннекторы и вендоры 01:16:40 — Централизованное управление источниками 01:17:40 — Ответственность за внедрение 01:19:35 — Настройка аудита 01:21:02 — Масштабируемость и киберустойчивость 01:23:28 — Оптимизация корреляции 01:24:54 — Ресурсы и корреляция 01:26:43 — Гибридный подход и хранение логов 01:27:48 — Хранение данных и корреляция 01:28:47 — Потребности в скорости и масштабировании 01:29:35 — Преимущества реалтайма 01:30:06 — Проблемы клик-хауса 01:31:04 — Гибридная модель и ресурсы 01:33:25 — Реальные цифры и задачи 01:34:20 — Эффективность и ресурсы 01:36:04 — Рост количества атак 01:37:03 — Лицензирование и разделение потоков 01:39:33 — Будущее технологий 01:40:40 — Проблемы хранения данных 01:41:27 — Профилирование данных 01:42:33 — Корреляция данных 01:53:25 — Обучение и согласование 01:54:04 — Сложности работы с системами 01:55:00 — Роль участников цепочки поставок 01:55:51 — Запросы на доработку систем 01:58:08 — Удобство эксплуатации 02:01:29 — Обучение и квалификация 02:03:13 — Особенности продуктов 02:07:30 — Будущее EMEL и экосистемы 02:08:46 — Принципы разработки 02:09:42 — Поддержка процессов 02:11:12 — Преимущества продукта 02:13:04 — Прогнозы на рынок 02:17:34 — Роль LLM в аналитике 02:19:04 — Работа с ложными срабатываниями 02:19:17 — Проблемы неправильного обучения ИИ 02:20:11 — Технологические тренды 02:21:43 — Рост затрат на внедрение ИБ-систем 02:22:37 — Рост киберугроз 02:24:17 — Краткосрочные и долгосрочные перспективы 02:25:42 — Проблемы производительности 02:26:51 — Тренд на экосистемность 02:28:39 — Перспективы ИИ и автоматического реагирования 02:30:13 — Будущее рынка 02:30:56 — Конкуренция и прогресс 02:32:01 — Результаты опроса о российских системах 02:33:21 — Отношение клиентов к системам 02:34:26 — Улучшение понимания систем 02:36:13 — Перспективы конкуренции с иностранными компаниями Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru