Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
25 августа 2016 года деловой журнал «Банковское обозрение» приглашает на конференцию «SIEM в банковской сфере: попытка автоматизировать хаос?», на которой будут обсуждаться актуальные вопросы информационной безопасности в финансовой сфере.
IT в финансовой сфере являются одними из тех, о которых говорят, что это – самое остриё hi-tech: блокчейны, квантовая криптография, grid базы данных, real-time предиктивная аналитика и т.д.
Однако, массовые сокращения высококвалифицированного банковского IT-персонала привели к тому, что ряды киберкриминала были существенно усилены. Только одна из таких группировок (по данным МВД России и «Лаборатории Касперского») принесла в 2015 году ущерб более 3 млрд рублей. И это не смотря на весь вышеописанный hi-tech и службы безопасности. И это только одна банда…
Отечественные банкиры в поисках решения проблем с ИБ все чаще смотрят в сторону SIEM (Security information and event management - объединение двух терминов, обозначающих область применения ПО), которые существуют уже почти 10 лет, однако их активное продвижение началось лишь в последние годы. Причин множество: от возросшего количества актуальных угроз до желания быть в «тренде».
Но, до сих пор, у разработчиков и банкиров наблюдается полная неразбериха с термином SIEM и задачами, которые решает этот тип средств защиты информации. Как отмечают эксперты, на Западе SIEM приобретается преимущественно для решения задач compliance, а в России такие решения воспринимаются, как «серебряная пуля», которая может всё. Часто можно услышать, что написать правила для SIEM без опыта взлома и «пентестов» невозможно. И как же быть?
Так, что же такое SIEM: модный тренд, серебряная пуля, узкоспециализированное решение или маркетинговая шумиха вендоров?