Next Generation SIEM: другое поколение, другие приоритеты?

Российский рынок SIEM переживает трансформацию. Вместо тяжеловесных решений появляются гибкие и умные продукты, которые фокусируются на автоматизации, корреляции без кода, удобстве интерфейсов и интеграции с ИИ. В эфире AM Live: — Обсуждаем, чем Next Gen SIEM отличаются от привычных решений — Разбираем архитектуру, подходы к сбору и обработке событий — Показываем, как low-code и AI снижают нагрузку на SOC — Отвечаем, стоит ли менять свою систему — и в каких случаях — Демонстрируем реальные кейсы миграции и сценарии использования Полезно архитекторам SOC, руководителям ИБ, инженерам, вендорам и всем, кто работает с SIEM. Модератор:  Лев Палей, директор по информационной безопасности, Вебмониторэкс Участники: 1) Виктор Никуличев, руководитель продукта R-Vision SIEM, R-Vision 2) Вячеслав Атласов, технический директор, САВРУС 3) Иван Прохоров, Руководитель продуктов MaxPatrol SIEM / MaxPatrol IM, Positive Technologies 4) Евгения Лагутина, старший менеджер по продукту, «Лаборатория Касперского» Тайм-коды: 00:06:00 Введение 00:10:00 Обсуждение терминологии 00:13:11 Причины появления новых функций 00:14:42 Качественные изменения 00:15:48 Российский рынок 00:17:30 Потребности рынка 00:18:19 Изменения в архитектуре SIEM 00:20:09 Новые технологии и парадигмы 00:20:47 Потребности и технологии 00:22:48 Роль SIEM в реагировании 00:24:54 Ограничения и возможности SIEM 00:27:42 Комплексные решения для SIEM 00:31:27 Сравнение с западными игроками 00:32:07 Опыт работы с западными...