Дмитрий Чеботарев (UserGate) про развитие SIEM: контент, масштабирование и ML
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM. Вопросы: 2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов? 3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно? 4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний? 5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в облаке? 6:59 В каких задачах машинное обучение в SIEM уже даёт заметную пользу, и какими метриками это можно убедительно показать бизнесу? 8:12 ML отнимет работу у ИБ-специалистов? 8:30 Что отличает UserGate SIEM от других решений подобного класса? 10:07 Какие советы вы можете дать специалисту, который выбирает SIEM-решение? Подписывайтесь на CISOCLUB: https://www.youtube.com/c/CISOCLUB?sub_confirmation=1 https://vk.com/cisoclub https://t.me/CISOclub https://dzen.ru/cisoclub?favid=254165162 https://rutube.ru/channel/25483878/ https://max.ru/cisoclub Реклама. ООО "ЮЗЕРГЕЙТ", ИНН: 5408308256, Erid: 2SDnjd1KVWw
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM. Вопросы: 2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов? 3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно? 4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний? 5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в облаке? 6:59 В каких задачах машинное обучение в SIEM уже даёт заметную пользу, и какими метриками это можно убедительно показать бизнесу? 8:12 ML отнимет работу у ИБ-специалистов? 8:30 Что отличает UserGate SIEM от других решений подобного класса? 10:07 Какие советы вы можете дать специалисту, который выбирает SIEM-решение? Подписывайтесь на CISOCLUB: https://www.youtube.com/c/CISOCLUB?sub_confirmation=1 https://vk.com/cisoclub https://t.me/CISOclub https://dzen.ru/cisoclub?favid=254165162 https://rutube.ru/channel/25483878/ https://max.ru/cisoclub Реклама. ООО "ЮЗЕРГЕЙТ", ИНН: 5408308256, Erid: 2SDnjd1KVWw