Дмитрий Чеботарев (UserGate) про развитие SIEM: контент, масштабирование и ML
Автор: CISOCLUB
Загружено: 2025-12-11
Просмотров: 682
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM.
Вопросы:
2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов?
3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно?
4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний?
5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в облаке?
6:59 В каких задачах машинное обучение в SIEM уже даёт заметную пользу, и какими метриками это можно убедительно показать бизнесу?
8:12 ML отнимет работу у ИБ-специалистов?
8:30 Что отличает UserGate SIEM от других решений подобного класса?
10:07 Какие советы вы можете дать специалисту, который выбирает SIEM-решение?
Реклама. ООО "ЮЗЕРГЕЙТ", ИНН: 5408308256, Erid: 2SDnjd1KVWw
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
