Видео: Siem

Подборка новых видео на тему Siem на сегодня 19 April 2026 года

Siem - смотрите онлайн

Российские SIEM 2025: выбор и внедрение

В 2025 году SIEM — это уже не просто система логирования. Это критически важный компонент SOC, от которого зависят скорость реагирования, полнота мониторинга и зрелость ИБ-процессов. В эфире AM Live: — Обсуждаем, как изменились требования к SIEM, кто их формирует и почему выбор становится всё сложнее — Сравниваем российские решения: зрелость, возможности, ограничения — Говорим о том, что действительно работает в продакшене, а что остаётся на уровне обещаний — Показываем, как не провалить внедрение, избежать типичных ошибок и построить работающий процесс Полезно тем, кто выбирает, внедряет или модернизирует SIEM в современных условиях. Честно, по делу и без иллюзий. Модератор: Илья Шабанов, генеральный директор “АМ Медиа” Спикеры: 1)... Смотреть видео...

Как работает SIEM-система RuSIEM / Установка, интерфейс, функции

Получить демо-доступ RuSIEM В этом выпуске AM Demo мы разбираем, как работает SIEM-система RuSIEM — отечественное решение для мониторинга и реагирования на инциденты информационной безопасности. Подробно покажем: как происходит установка, как подключаются источники событий, как строятся правила корреляции, как оформляются карточки инцидентов, какие доступны интеграции и визуализация. Это видеодемонстрация интерфейса RuSIEM с комментариями технических специалистов компании. ⬇️ Используйте таймкоды для быстрой навигации. Оставляйте вопросы в комментариях — передадим авторам разработки! Содержание: 00:00 — Представление компании RuSIEM и её представителей. Анонс содержания: установка, интерфейс, особенности эксплуатации. 00:31 —... Смотреть видео...

Тонкая настройка MaxPatrol SIEM и MaxPatrol VM

В техническую поддержку обращаются не только для устранения сбоев, возникших в процессе эксплуатации продуктов Positive Technologies, бывают довольно интересные заявки, связанные с администрированием продуктов и решением различных практических задач. Наши специалисты собрали самые популярные кейсы пользователей MaxPatrol SIEM и MaxPatrol VM, чтобы поделиться ими с широкой аудиторией. Мы расскажем: • как управлять ролями компонентов; • все про особенности работы с «миньонами»; • как правильно мигрировать компоненты системы с Windows на Linux и многое другое Занимаетесь внедрением и эксплуатацией MaxPatrol SIEM и MaxPatrol VM? Подключайтесь к трансляции 15 октября — будет интересно. Спикеры: Игорь Зарецкий, старший инженер технической... Смотреть видео...

SIEM для продвинутых сценариев применения

Выложили запись нового эфире AM Live о SIEM-системах. В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят! Смотрите выпуск, чтобы узнать: 🔸Какая производительность требуется для современной SIEM-системы и как ее правильно измерять? 🔸Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике? 🔸Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM? 🔸Думают ли вендоры российских SIEM-систем об удобстве заказчиков? 🔸Интеграция SIEM с SOAR, VM и Threat Intelligence 🔸UEBA, внедрение алгоритмов анализа поведения пользователей и... Смотреть видео...

Информационная безопасность. Как работает SIEM-система?

Информационная безопасность. Как работает SIEM-система? Максим Якубов, "Газинформсервис" На данном слайде представлена довольно типовая архитектура практически любой SIEM-системы. Значит, сервер сбора событий, ну, скажем так, это своего рода фэншуйный компонент. Да, также есть, так называемый, агент, который можно устанавливать непосредственно на источнике событий, если они это позволяют делать. Но зачастую используется единый сервер или группа серверов сбора событий, которыми, собственно, и осуществляется сбор событий со всех источников событий. Дальше эти события нормализуются, скажем так, потому что события – они в разном формате, эти события разные по объему, их всех нужно привести к единому виду, чтобы SIEM-система могла... Смотреть видео...

Вебинар «Строим экосистему ИБ на базе SIEM C AI и реагированием»

На вебинаре эксперты "Солара" рассказали, как развивать SOC и снизить совокупную стоимость владения до 40%. В этом помогает объединение SIEM, SOAR и других компонентов SOC-экосистемы в единой платформе. Одна система обеспечивает не только детект, но и реагирование. 00:00 Введение и знакомство со спикерами 01:56 Больше инвестиций в ИБ не значит меньше успешных атак 07:56 Проблема современных SIEM-систем 12:07 Как упростить работу аналитика SOC 19:00 Джентльменский набор от команды Solar SIEM 27:54 Выстраиваем полный цикл жизни работы с инцидентом 31:48 Унификация логики выявления инцидентов 34:26 Solar SIEM как ядро экосистемы 35:56 ДЕМОНСТРАЦИЯ Solar SIEM 1:00:10 План развития Solar SIEM в 2026 1:07:32 Что делать если заказчик не доверяет... Смотреть видео...

Гайд-вебинар «Практика применения SIEM»

Рассмотрели на практике, как SIEM-система помогает выполнять популярные задачи ИБ. Системный аналитик «СёрчИнформ» Павел Пугач разобрал типовые вопросы, с которыми сталкивается во время внедрения и эксплуатации SIEM-системы. Также эксперт рассказал, что тестировать в SIEM перед покупкой, как настроить кросс-корреляции и как работать с картой инцидентов и дашбордами. 00:00 - Практика применения SIEM 01:40 – Какие коннекторы настраивать в первую очередь? 05:30 – Как работает SIEM через web? 07:54 – Как работает сканер безопасности? 09:38 – Как получить логи в SIEM? 11:17 – Для чего нужна SIEM? 15:45 – Как SIEM интегрируется со сторонними вендорами? 18:11 – Как происходит мониторинг несанкционированного подключения устройств? 18:57 – Чем... Смотреть видео...

Next Generation SIEM: другое поколение, другие приоритеты?

Российский рынок SIEM переживает трансформацию. Вместо тяжеловесных решений появляются гибкие и умные продукты, которые фокусируются на автоматизации, корреляции без кода, удобстве интерфейсов и интеграции с ИИ. В эфире AM Live: — Обсуждаем, чем Next Gen SIEM отличаются от привычных решений — Разбираем архитектуру, подходы к сбору и обработке событий — Показываем, как low-code и AI снижают нагрузку на SOC — Отвечаем, стоит ли менять свою систему — и в каких случаях — Демонстрируем реальные кейсы миграции и сценарии использования Полезно архитекторам SOC, руководителям ИБ, инженерам, вендорам и всем, кто работает с SIEM. Модератор:  Лев Палей, директор по информационной безопасности, Вебмониторэкс Участники: 1) Виктор Никуличев,... Смотреть видео...

#RadioCat - ONE LOVE SIEM

Правдивая история о любви, хакерах, SIEM и попытках незаконного проникновения) _________________________ Компания АО «Эшелон Технологии» предлагает комплексные решения для обеспечения информационной безопасности, которое позволяет оперативно и точно выявлять угрозы и принимать меры по их устранению. АНО ДПО «Учебный центр «Эшелон» — это современный учебный центр, входящий в группу компаний «Эшелон», предоставляющую весь спектр услуг в области информационной безопасности. Мы являемся одним из немногих центров, специализирующихся на проведении практических курсов по информационной безопасности с использованием самых последних достижений образовательных технологий. Наши базовые программы по информационной безопасности согласованы ФСТЭК... Смотреть видео...

MaxPatrol SIEM: оголяемся технологически. Результативность под капотом

Мы начинаем новую серию вебинаров, в которой постепенно будем раскрывать секреты работы MaxPatrol SIEM — продукта, который является основой крупнейших российских SOC. На первом вебинаре, который состоится 28 марта, расскажем: • что такое результативная SIEM-система; • какие технологии скрываются под капотом MaxPatrol SIEM; • как устроена наша нормализация; • в чем уникальность нашей технологии обогащения. Вебинар будет интересен тем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM, который завоюет рынок ИБ. Спикеры: Иван Прохоров, руководитель продукта MaxPatrol SIEM Петр Ковчунов, руководитель группы базы знаний SIEM ------- – схема полей событий ------- –... Смотреть видео...

Новая эра защиты: Solar SIEM — от обнаружения к мгновенному устранению угроз

Когда в инфраструктуре много разрозненных решений, бюджеты на ИБ сокращаются и требуются высококвалифицированные специалисты — обеспечивать безопасность становится сложнее. За 10+ лет работы в крупнейших инфраструктурах мы сформировали подход к мониторингу и реагированию. Так появился Solar SIEM — единое облако данных, которое ускоряет поиск угроз в 3 раза и объединяет функции SIEM и SOAR/IRP. Это помогает реагировать мгновенно и экономит до 40% бюджета. На вебинаре рассказали, как автоматизация, снижение порога входа и интеграция решений повышают эффективность и сокращают издержки. Погрузились в архитектуру, показали, как из события возникает инцидент, как работает корреляция и сценарии реагирования. Также рассказали о планах развития... Смотреть видео...

Функциональные возможности современных SIEM-систем

Современная SIEM-система представляет собой единое хранилище событий ИБ, обладающее также механизмами агрегирования, нормализации, корреляции и приоритезации. Кроме событий ИБ SIEM-система также содержит данные об активах, получаемых в том числе со сканеров уязвимостей, а также данные о пользователях, получаемых из IDM-систем или иных хранилищ учётных данных. События по дате 2016 год Июнь 2016 Май 2016 Апрель 2016 Март 2016 2015 год 2014 год 2013 год 2012 год 2011 год весь архив Связанные продукты HP ArcSight Связанные услуги Поставка средств защиты информации Связанные решения Решение по мониторингу событий ИБ Вендор HP Предыдущие события: Вебинар: SafeInspect - контроль привилегированных пользователей. Технический... Смотреть видео...

Системы класса SIEM Обзор назначения принципы работы

На вебинаре мы поговорили о принципах работы, рассмотрели варианты архитектуры, обсудили тонкости внедрения, работы и кастомизации решений SIEM. Затронули процессы расследования инцидентов. На вебинаре мы обсудили: - поводы для внедрения SIEM; - российские аналоги западных SIEM; - повышение уровня обеспечения информационной безопасности; - построение SOC в компании; - оценка уровня организации кибербезопасности Вебинар будет полезен: - техническим специалистам в области информационной безопасности; - руководителям, которые хорошо погружены в процессы информационной безопасности и влияют на её развитие; - проектировщикам ИБ и ИТ-инфраструктуры и архитектуры безопасности организации; - специалистам SOC и групп реагирования на инциденты; -... Смотреть видео...

Выбор российской SIEM-системы

Запись прямого эфира онлайн-конференции AM Live ( проходившей 14 сентября 2022 года и посвящённой SIEM-системе российского производства. Ключевые вопросы: ??Как меняются требования заказчиков к SIEM-системам? ??Какова производительность российских SIEM и как ее правильно проверят? ??Какие методики снижения числа ложных срабатываний используются? ??Как выбирать оптимальный для себя SIEM? На какие ТОП-10 функций смотреть? ??Какие сложности возникают при миграции на российские SIEM? ??Как сэкономить на миграции с иностранной системы? ??Как правильно тестировать функциональность SIEM-системы на этапе выбора? Среди спикеров: ?Александр Дорофеев, генеральный директор Эшелон Технологии ?Алексей Павлов, директор по развитию бизнеса центра... Смотреть видео...

Новый взгляд на SIEM-системы

#SIEM #SecurityInformationandEventManagement #AMLIVE Запись прямого эфира онлайн-конференции AM Live ( проходившей 15 сентября 2021 года, на которой эксперты поговорили о функциональных возможностях SIEM-систем и их ключевых отличиях. Модератор: • Алексей Лукацкий, бизнес-консультант по безопасности Cisco Участники: • Антон Фишман, технический директор RuSIEM • Евгения Лагутина, технический эксперт Micro Focus в России, СНГ и Восточной Европе • Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ» • Евгений Бударин, руководитель отдела предпродажной поддержки «Лаборатории Касперского» • Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ • Павел Кузнецов, заместитель... Смотреть видео...

Выявление инцидентов в технологических сетях с помощью SIEM

В отличие от атак на корпоративные сети, когда киберпреступники нацелены на кражу денежных средств или конфиденциальных данных, атаки на АСУ ТП приводят к остановке техпроцессов и аварийности оборудования. Последствия такого взлома могут быть разрушительными. Мы расскажем, как MaxPatrol SIEM помогает защитить системы промышленной автоматизации от целенаправленных кибератак. Ведущие вебинара: • Разберут типовые архитектуры для сбора логов из технологической сети с помощью MaxPatrol SIEM. • На примере пакетов экспертизы, входящих в состав PT Industrial Cybersecurity Suite, покажут, как анализ логов SCADA-систем помогает выявлять внутренние и внешние атаки на АСУ ТП. Вебинар будет полезен пользователям MaxPatrol SIEM, партнерам Positive... Смотреть видео...

Распаковка Solar SIEM: как вернуть 90% времени аналитиков

Атак становится больше, инфраструктура сложнее, и классические SOC перестают справляться с потоком событий: компании покупают новые средства защиты, но число инцидентов не падает, а скорость реагирования почти не меняется. Разрыв между обнаружением и реакцией растёт, и всё чаще проблема упирается не в технологии, а в процессы и человеческий фактор. Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар», рассказывает о Solar SIEM — платформа, которая объединяет две технологии — SIEM и SOAR в в одном продукте и закрывает весь жизненный цикл инцидента: от события в логах до устранения угрозы. За счёт автоматизации и общей модели данных Solar SIEM сокращает время обработки инцидентов вдвое и снимает с SOC до 90 % рутинной работы. Вы... Смотреть видео...

Эволюция российских SIEM-систем

В прямом эфире AM Live вместе с ведущими экспертами по информационной безопасности рассказали об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение: ? Что происходит с уровнем доверия потребителей к российским вендорам? ? В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые? ? Чек лист: каковы уровни зрелости российских SIEM? ? Как лицензируются российские SIEM и как изменились цены на последний год? ? Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании? ? Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и... Смотреть видео...

Выбор эффективной SIEM-системы

Запись прямого эфира онлайн-конференции AM Live ( о выборе системы мониторинга событий информационной безопасности (SIEM - Security Information and Event Management). Конференция проходила 2 сентября 2020 года. Модератор: Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: Максим Степченков, Совладелец компании RuSIEM Владимир Бенгин, Директор по развитию продуктового направления Positive Technologies Иван Яковлев, Ведущий эксперт по информационной безопасности McAfee Ключевые темы дискуссии: 1. Ситуация на рынке SIEM в России - Почему на рынке там много SIEM-систем и все ли из них можно так называть - Основные причины внедрения SIEM: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187... Смотреть видео...

Профилирование в MaxPatrol SIEM: обзор пакета экспертизы

Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей. Специалисты PT Expert Security Center расскажут: • как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения; • обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам; • настроить мгновенные оповещения о подозрительном подключении к критически важным активам. Вебинар предназначен для... Смотреть видео...

Системы SIEM - что такое SIEM, зачем собирать логи и как правильно внедрить эту защиту в организации

Серия "Все (или почти все) о SIEM системах". /////////// Подписывайтесь на канал, чтобы узнать еще больше: переходите на сайт за консультацией примеры проектов /////////// Что такое SIEM системы (сбор и обработка событий информационной безопасности), какие задачи решают, как применяются и как правильно выбрать SIEM в первой части из двух видео о SIEM. SIEM используются для построения центров обработки инцидентов информационной безопасности (Security Operations Center, SoC), что сегодня особенно востребовано как услуга. Активно данные системы защиты используются для сбора журналов событий (логов) со средств защиты информации. Если Вы хотите построить комплексную систему защиты и обезопасить ЦОД или доступ в Интернет на высоком уровне... Смотреть видео...

Security Capsule SIEM лауреат премии «Цифровые Вершины 2025»

Слайд 1 Здравствуйте, уважаемые члены жюри, участники и гости премии. Графов Сергей, Руководитель проекта по разработке системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, в компании Инновационные Технологии в Бизнесе. Санкт-Петербург. Слайд 2 Информационная безопасность. Одна из важнейших задач государства и бизнеса. Киберпреступления приводят к значительным финансовым потерям, важнейшим является вопрос кибербезопасности на объектах критической информационной инфраструктуры, в том числе финансовой сфере. В большинстве случаев ключевым технологическим пробелом является отсутствие централизованного автоматизированного сбора событий и выявления инцидентов. Однако, в то же время дефицит кадров также... Смотреть видео...

Распаковка Komrad Enterprise SIEM

В новой «Распаковке» расскажем о Komrad Enterprise SIEM от компании «Эшелон Технологии». Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает Komrad Enterprise SIEM ⏺Как появился Komrad Enterprise SIEM, какую миссию в него закладывали ⏺Кому идеально продукт подходит, а кому он не нужен ⏺Внедрение Komrad Enterprise SIEM ⏺Насколько импортонезависимым является решение Komrad Enterprise SIEM ⏺Кейсы использования Komrad Enterprise SIEM ⏺Как можно познакомиться с решением, есть ли тестовая версия ⏺Какую техническую поддержку готовы оказывать «Эшелон Технологии» ⏺Почему стоит купить Komrad Enterprise SIEM ⏺Какова ценовая политика у компании Делитесь своими мнениями в комментариях: купили бы Komrad Enterprise SIEM? Если... Смотреть видео...

Как разобраться в разнице XDR и SIEM?

После новости, что 90% XDR - фейк ( и таблицы сравнения SIEM и XDR ( ко мне пришло много людей в личку. И мы обсудили это голосом! 😎 21 мая Денис Батранков, директор по развитию продуктов, группа компаний Гарда пригласил Сергея Солдатова ( руководителя Центра мониторинга кибербезопасности, «Лаборатория Касперского»: разобрали без маркетинга, что реально умеют существующие XDR и зачем всё ещё нужен SIEM. В программе: — чем XDR принципиально отличается от SIEM, — какие решения — настоящие XDR, а какие просто ребрендинг, — когда SIEM необходим и где он проигрывает, — практические советы по выбору XDR-решения. Послушайте, это интересно! Timeline 00:00:00 Знакомство 00:01:51 Задачи службы безопасности 00:03:15 SIEM начинается с... Смотреть видео...

СИЕМ РИП ВЕЧЕРНИЙ (Siem Reap. Cambodia)

Нажми на кнопки "Подписаться" и "Колокольчик" — Siem Reap – Сием Рип (Камбоджа) – город, расположенный на северо-западе страны в одноимённой провинции, известный благодаря Ангкору – центру древней Кхмерской империи. С открытием этой достопримечательности в конце 19 века, в городе начал развиваться туризм, а первый отель открыли ещё в 1923 году. Сегодня Сием Рип – самый быстрорастущий город Камбоджи с современными гостиницами и старинными памятками архитектуры. Сием Рип самый популярный город страны – ежегодно его посещают более миллиона путешественников. В Сием Рипе есть что посмотреть, кроме Ангкора, ведь он имеет богатое прошлое, объединяет несколько религий и является местом для бюджетного шоппинга. Туристическая улица Pub street.... Смотреть видео...

R-Vision SIEM - свежий взгляд на управление событиями информационной безопасности

Новый подход, как управлять событиями ИБ с компонетами R-Vision SIEM и более просто и эффективно решать задачи мониторинга. Сбор событий в R-Vision SIEM осуществляется с помощью конвейера обработки событий. Он помогает подключить источники для сбора данных. Далее, используя графический конструктор, систематизирует поступившую информацию и направляет ее на хранение или дальнейший анализ. Правила корреляции анализируют и выявляют угрозы среди потока поступающих событий. Конвейер позволяет настраивать обработку событий визуально-понятно через интерфейс - и это одна ключевых фишек R-Vision SIEM. Так решение обеспечивает комплексное управление событиями на всех этапах, начиная от сбора данных и заканчивая обнаружением инцидентов и делает весь... Смотреть видео...

SC SIEM - Обновление 3.4.4.1

В данном видео мы рады представить новое обновление системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Это обновление стало значительным шагом в улучшении функционала и расширении возможностей системы для защиты ваших данных. Что нового в обновлении? 1. Интеграция с отечественными сканерами безопасности Теперь Security Capsule SIEM может напрямую взаимодействовать с ведущими отечественными сканерами безопасности, что позволяет значительно улучшить процесс обнаружения уязвимостей. Это решение гарантирует точность и своевременность выявления угроз, что особенно важно для защиты критической инфраструктуры. 2. Интеграция с системой киберразведки Threat Intelligence от компании F.A.C.C.T Мы добавили... Смотреть видео...

Siyam - İmdat

#mahzenmedia #siyam #imdat Sözü ve müziği Esad Fidan, Siyam, Ramazan Kızılpınar'a ait olan ve aranjesi Esad Fidan'a ait olan "İmdat", Siyam'ın yorumu, Mahzen Media etiketi ve 4K klibi ile sizlerle. Keyifli izlemeler ve dinlemeler dileriz. Söz & Müzik : Esad Fidan, Siyam, Ramazan Kızılpınar Aranjör : Esad Fidan Mix : Esad Fidan, Saffet Ulcay Mastering : Saffet Ulcay Kayıt : Miraç Engin Mert Yönetmen : Dawnsehar Görüntü Yönetmeni: Anıl Kılınç Kamera Asistanı : Gökhan Alkan Işık : Halil Kazar Color : Alirmez Edit : Alirmez Styling : Ela Nur Bircan Hair : Abolfazl Esmi Make Up : Solmaz Hosnavi Dansçı : Alina Pavlenko Prodüktör : Tolga Aykut "İmdat" sözleri ile, Yar senin adını şehirlere yazarım Yar deli yüreğimle denizleri yakarım Ben... Смотреть видео...

Распаковка SIEM: «Платформа Радар» — Главное событие вашей безопасности!

В этом выпуске Вадим Порошин представляет систему SIEM "Платформа Радар", которая помогает находить вредоносную активность хакеров и обеспечивает высокую производительность в обработке событий. Вы узнаете, как команда “Пангео Радар” создала мощное решение, предназначенное для автоматизации мониторинга безопасности на российском рынке. Также в выпуске — Вадим расскажет о том, как с помощью системы SIEM "Платформа Радар” обрабатываются сотни тысяч событий в секунду, как она интегрируется с разными системами и помогает аналитикам избегать ложных срабатываний. Не упустите возможность узнать: 🔸 Какие ключевые функции системы SIEM "Платформа Радар” и как они помогают в обеспечении безопасности 🔸 Преимущества функционирования платформы и ее... Смотреть видео...

Визуализация событий безопасности. Дашборды и отчёты в SIEM // «Специалист по внедрению SIEM»

На данном открытом уроке будет рассмотрено создание понятных и наглядных дашбордов и отчётов на основе событий и/или инцидентов информационной безопасности. Мы будем работать с Python, JavaScript и ресурсами SIEM (дашборды, отчёты). Для успешного прохождения данного открытого урока участникам следует иметь общее представление о визуализации данных в SIEM. После прохождения занятия участники смогут разрабатывать дашборды и отчёты в SIEM, представлять результаты работы направления информационной безопасности/кибербезопасности вышестоящему руководству. Данное занятие будет особенно интересно действующим специалистам по информационной безопасности. «Специалист по внедрению SIEM» - Преподаватель: Андрей Мешков - инженер-аналитик SOC... Смотреть видео...

Новая реальность рынка SIEM-систем в России

В начала эфира AM Live участники сделали обзор рынка SIEM-систем после ухода зарубежных мастодонтов. По словам экспертов по информационной безопасности: ? Спрос на SIEM из штучного стал массовым ? Российские вендоры готовы конкурировать с махровым американским энтерпрайзом ? У заказчиков есть потребность в отечественной техподдержке и в новых подходах к масштабированию ? Российский рынок SIEM систем оценивается в 10–12 млрд рублей по итогам 2022 года ? SIEM становится коммодити на рынке решений по информационной безопасности ? Увеличилось количество специалистов, которые знают, чего они ожидают от SIEM и какие задачи с помощью него они хотят решать ? Выросла заинтересованность у ИТ в использовании SIEM ? Миграция с зарубежного SIEM... Смотреть видео...

MaxPatrol SIEM: выявление атак на веб-сервисы

По данным нашего исследования за 2021–2023 год, больше 60% атак начинаются с эксплуатации уязвимости в веб-сервисе на периметре компании. Внутренние веб-сервисы также остаются лакомым куском для злоумышленников, так как обычно они гораздо хуже защищены и позволяют получить доступ к чувствительной информации. Мы переработали и обновили пакет экспертизы для MaxPatrol SIEM, который позволяет компаниям предотвращать реализацию угроз, направленных на внутренние и внешние веб-сервисы. На вебинаре расскажем, как это упростит жизнь аналитикам SOC и укрепит киберзащиту вашей компании. Вебинар будет полезен аналитикам SOC, пользователям MaxPatrol SIEM и всем, кто интересуется темой информационной безопасности. Спикеры: Данил Зарипов — специалист... Смотреть видео...

Даниил Тамеев (R-Vision) про эволюцию SIEM, SOAR, VM и зрелость SOC

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Даниилом Тамеевым, коммерческим директором R-Vision. Вопросы: 0:13 Как за последний год изменились ожидания заказчиков от SIEM-систем и какие функции сегодня считаются «обязательными», а не дополнительными? 1:03 Почему многие компании переходят от классического SIEM к связке SIEM+SOAR, и какие задачи автоматизация действительно помогает закрывать быстрее? 1:43 Где чаще всего возникают провалы в процессе реагирования — в правилах корреляции, в ручных шагах аналитиков или в отсутствии актуальных плейбуков? 2:15 Как связать управление уязвимостями с работой SOC так, чтобы VM перестал быть отдельным процессом и реально влиял на снижение рисков? 2:54 Чем мерить зрелость... Смотреть видео...

MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом

По результатам исследования TAdviser, 86% опрошенных компаний доверяют свою безопасность производителю SIEM-системы, используя экспертизу «из коробки» или настраивая имеющиеся правила. Мы ценим это доверие и стремимся максимально освободить сотрудников SOC от написания контента для MaxPatrol SIEM. В третьем выпуске нашего «сериала» расскажем: • как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK; • откуда берем идеи для написания контента; • какие моменты важно учитывать при создании собственной экспертизы; • и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила). Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для... Смотреть видео...

Мониторинг событий безопасности с SIEM: философия и практика

В последние два года хакерские атаки на российские компании не только участились, но и стали гораздо более мощными и изощрёнными. За каждой «удачной» атакой — потеря денег, данных, штрафы от регулятора и репутационные риски для компаний. Сегодня говорим про мониторинг событий безопасности с помощью SIEM: что это, зачем и как правильно применять. В этом эпизоде обсуждаем: нужно ли отдельно строить мониторинг событий безопасности и для чего; как оценивать эффективность инструментов мониторинга и нужно ли проверять их на практике, а главное — как это сделать; за что отвечают специалисты SOC и где они обитают. А также — с чего начать если нужно внедрить систему мониторинга и как это сделать, если вы в облаках? Ведущие: · Антон Черноусов:... Смотреть видео...

Архитектура SIEM-систем // Курс «Специалист по внедрению SIEM»

SIEM-система дает возможность обнаруживать и реагировать на угрозы в реальном времени, и знание принципов ее работы поможет делать это более качественно На вебинаре мы познакомимся с архитектурой SIEM-систем на примере Wazuh, компонентами и их взаимодействием между собой, а также обсудим функциональную схему SIEM. Данное занятие будет особенно интересно специалистам, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере информационной безопасности. «Специалист по внедрению SIEM» - Преподаватель: Анастасия Порхун - в индустрии с 2012 года, занимается проектированием и разработкой ПО, выстраиванием процессов CI/CD, а также исследованиями в сфере информационной... Смотреть видео...

MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД. Вы узнаете: • как данные об активах помогают в обнаружении инцидентов ИБ; • в чем уникальность технологии security asset management от Positive Technologies; • зачем мы вложились в разработку собственной СУБД; • как выбрать между LogSpace и open-source-СУБД. Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ. Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи... Смотреть видео...

Splunk SIEM Security Training

Splunk SIEM (Security Information and Event Management) training is an industry-designed course for gaining expertise in Splunk Enterprise Security (ES). Splunk Security Intelligence and Enterprise Management is a top tool for enterprise security management and event management. As part of this training, you will learn how to deploy Splunk SIEM for investigating, monitoring and deploying security solutions. You will get an in-depth knowledge of these concepts and will be able to work on related demos. Upon completion of this online training, you will hold a solid understanding and hands-on experience with Splunk SIEM. Why you take Splunk SIEM Security Training? The average salary for an Information Security Analyst with Splunk skills is... Смотреть видео...

Дмитрий Чеботарев (UserGate) про развитие SIEM: контент, масштабирование и ML

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Дмитрием Чеботаревым, менеджером по развитию UserGate SIEM. Вопросы: 2:01 По каким признакам понять, что SIEM в SOC — это центр управления и реагирования, а не просто хранилище логов? 3:32 При лицензировании по CPU/vCPU как рассчитать бюджет и планировать масштабирование, если поток событий (EPS) ведёт себя неравномерно? 4:50 Как организовать контент SIEM — нормализацию, набор готовых и собственных правил, оркестрацию и автоматизацию, чтобы поднять качество детекта без всплеска ложных срабатываний? 5:53 Как безопасно проходить крупные обновления и миграции с сохранением истории, правил и плейбуков и при этом держать отказоустойчивость на своих площадках и в... Смотреть видео...

Павел Пугач рассказал зачем нужен SIEM и продемонстрировал возможности продукта «СёрчИнформ SIEM»

Павел Пугач, системный аналитик «СёрчИнформ», стал гостем программы "Разговор с экспертом". В ходе интервью мы не только обсудили рынок SIEM, но и наглядно увидели все возможности «СёрчИнформ SIEM». В конце интервью Павел поделился информацией о том, как выбирать, сравнивать и принимать решение о приобретении SIEM. Спикер: Павел Пугач Системный аналитик «СёрчИнформ» Вопросы: 00:39 «СёрчИнформ» известен в первую очередь как разработчик DLP. В какой момент и почему вы решили заняться SIEM? 2:04 Как за 2015-2023 года эволюционировал рынок SIEM и «СёрчИнформ SIEM»? 3:18 Все понимают зачем нужен SIEM, практически всех он есть. Либо я ошибаюсь? 4:59 Что умеет «СёрчИнформ SIEM»? 11:55 Правильно я понимаю, что нужно сначала подготовить... Смотреть видео...

SIEM'S FAVORITE COWL 2.0 - CROCHET - TUTORIAL - ENGLISH - MADE BY SIEM

Hi and welcome to my channel. You'll put a huge smile on my face when you want to become and stay a subscriber 💖💖💖LINKS MENTIONED IN THIS VIDEO💖💖💖: My Favorite Cowl 1.0: Substitude Yarn: Knitcrate: LINK : Kortingscode 20% : MADEBYSIEM20 All my English Crochet Tutorials in one Playlist: 💖💖💖SIEM’s FAVORITE ICE YARNS💖💖💖: - Amigurumi Cotton : - Camilla Cotton : - Lorena : - Magic Light : - Saver : - Softly Baby : 💖💖💖KNITCRATE:💖💖💖 LINK : Kortingscode 20% : MADEBYSIEM20 💖💖💖SIEM’s FAVORITE CROCHET GEAR:💖💖💖 - Yarnholder : - Clover Amour Crochet hooks : - Scissors : - Measuring Tape : 💖💖💖SOCIAL MEDIA & CONTACT:💖💖💖 - Facebook group Made by Siem Headquarters : - Facebook Like Page : - Instagram : - Snapchat : Made by... Смотреть видео...