Как разобраться в разнице XDR и SIEM?

После новости, что 90% XDR - фейк (https://t.me/safebdv/1185) и таблицы сравнения SIEM и XDR (https://t.me/safebdv/908), ко мне пришло много людей в личку. И мы обсудили это голосом! 😎 21 мая Денис Батранков, директор по развитию продуктов, группа компаний Гарда пригласил Сергея Солдатова (http://t.me/soldatov_in_telegram), руководителя Центра мониторинга кибербезопасности, «Лаборатория Касперского»: разобрали без маркетинга, что реально умеют существующие XDR и зачем всё ещё нужен SIEM. В программе: — чем XDR принципиально отличается от SIEM, — какие решения — настоящие XDR, а какие просто ребрендинг, — когда SIEM необходим и где он проигрывает, — практические советы по выбору XDR-решения. Послушайте, это интересно! Timeline 00:00:00 Знакомство 00:01:51 Задачи службы безопасности 00:03:15 SIEM начинается с логов 00:08:21 XDR собрали из EDR, NDR и NGFW 00:09:45 LOTL требует журналировать все 00:13:35 Накидать EDR и NDR события в SIEM - не создает XDR 00:14:12 Цель XDR - быстро выявлять и расследовать инциденты 00:14:42 В среднем 45 дней быть не в курсе, что у тебя внутри хакер - перебор 00:17:15 Начали сравнивать XDR и SIEM 00:22:47 Глубина хранения влияет на аналитику 00:29:24 Быстро выявлять злоумышленника - это EDR и XDR 00:40:44 Время аналитика часто уходит на триаж 01:17:50 Подписываетесь на наши блоги https://t.me/safebdv http://t.me/soldatov_in_telegram

Видео Как разобраться в разнице XDR и SIEM? автора Академия Батранкова