Павел Пугач, системный аналитик «СёрчИнформ», стал гостем программы “Разговор с экспертом”. В ходе интервью мы не только обсудили рынок SIEM, но и наглядно увидели все возможности «СёрчИнформ SIEM». В конце интервью Павел поделился информацией о том, как выбирать, сравнивать и принимать решение о приобретении SIEM.
Спикер:
Павел Пугач
Системный аналитик «СёрчИнформ»
Вопросы:
00:39 «СёрчИнформ» известен в первую очередь как разработчик DLP. В какой момент и почему вы решили заняться SIEM?
2:04 Как за 2015-2023 года эволюционировал рынок SIEM и «СёрчИнформ SIEM»?
3:18 Все понимают зачем нужен SIEM, практически всех он есть. Либо я ошибаюсь?
4:59 Что умеет «СёрчИнформ SIEM»?
11:55 Правильно я понимаю, что нужно сначала подготовить инфраструктуру, потом уже разворачивать SIEM?
14:56 Можем для разных групп пользователей показывать разные данные на вкладке «Дашборды»?
16:37 Правила предустановлены, либо вы их сделали? По каким критериям пользователь понимает какие правила ему нужны? Как разобраться в правилах?
20:15 Насколько детально система позволяет разбирать и анализировать события?
25:55 Как автоматизировать процессы администрирования SIEM и расследования инцидентов?
34:34 А где-то есть информация, какие источники вы поддерживаете и какой у вас roadmap?
35:43 Как узнать о типовых сценариях, которые можно использовать в SIEM?
38:26 С обновлением SIEM обновляется база уязвимостей?
38:46 Какие еще «фишки» есть у «СёрчИнформ SIEM»? Что отличает ее от других решений?
42:44 Насколько «СёрчИнформ SIEM» соответствует требованиям регуляторов?
44:11 «СёрчИнформ SIEM» соответствует требованиям ИБ-рынка?
47:47 Насколько дорого владеть SIEM сегодня?
49:55 Как лицензируется «СёрчИнформ SIEM»?
52:17 Как выбирать, сравнивать и принимать решение о приобретении SIEM?
Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.
searchinform.ru
