Даниил Тамеев (R-Vision) про эволюцию SIEM, SOAR, VM и зрелость SOC

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Даниилом Тамеевым, коммерческим директором
R-Vision.

Вопросы:
0:13 Как за последний год изменились ожидания заказчиков от SIEM-систем и какие функции сегодня считаются «обязательными», а не дополнительными?
1:03 Почему многие компании переходят от классического SIEM к связке SIEM+SOAR, и какие задачи автоматизация действительно помогает закрывать быстрее?
1:43 Где чаще всего возникают провалы в процессе реагирования — в правилах корреляции, в ручных шагах аналитиков или в отсутствии актуальных плейбуков?
2:15 Как связать управление уязвимостями с работой SOC так, чтобы VM перестал быть отдельным процессом и реально влиял на снижение рисков?
2:54 Чем мерить зрелость организации в области SIEM, SOAR, VM? Скоростью реакции, качеством контента, охватом инфраструктуры или интеграцией процессов?

Реклама. ООО «Р-ВИЖН», ИНН: 7723390901, Erid: 2SDnjdA9amW