![](https://habrastorage.org/getpro/habr/upload_files/62b/12d/a6d/62b12da6ddb298bed659baf335f6ecbc.png)
Привет, Хабр! На связи команда R-Vision.
Мы традиционно выступили партнером фестиваля PHDays, который прошел в Лужниках с 23 по 26 мая. Наши коллеги активно делились экспертизой — 5 докладов, большинство из которых были посвящены технологии SIEM, вызвали живой интерес у аудитории.
Для R-Vision фестиваль начался с демо наших флагманских продуктов и продолжился серией докладов экспертов. Коллеги показали на практике, как технологии помогают совершенствовать управление событиями ИБ, а также представили новые функциональные возможности R‑Vision SIEM. В этом материале мы собрали воедино все выступления наших спикеров на прошедшем в Москве киберфестивале.
Первым на фестивале выступил Павел Клоц, пресейл-менеджер R-Vision. Темой доклада стала технология SIEM и «как мы на ней собаку съели». По информации от организаторов, в зале присутствовало более 270 зрителей, многие из которых участвовали в опросе в режиме реального времени и сами формировали дальнейший ход выступления. Благодаря интерактиву получилось определить главные сложности, с которыми сталкиваются пользователи при использовании технологий SIEM-систем. По результатам опроса выяснилось, что 41% участников испытывает трудности в конфигурации обработки событий, а 56% отметили, что их текущая модель данных недостаточна. С полным результатом опроса и записью выступления можно ознакомиться на официальном канале организаторов.
![Ксения Змичеровская Ксения Змичеровская](https://habrastorage.org/getpro/habr/upload_files/6c8/110/9af/6c81109af17d68dbf900e8b7a0a2eb47.png)
Программу мероприятий 25 мая открыла Ксения Змичеровская, системный аналитик R‑Vision. Главной темой выступления стал разбор основных ошибок при написании правил корреляции. Ксения поделилась собственным опытом и рассказала о плагине R-Object, который используется в R-Vision SIEM. На официальном YouTube-канале организаторов доступна полная версия выступления.
![Николай Рягин Николай Рягин](https://habrastorage.org/getpro/habr/upload_files/02c/cd9/66b/02ccd966b1ae52789e8f8f187baeac5e.jpg)
Николай Рягин, руководитель отдела исследований и аналитики R‑Vision, рассказал о форматах описания уязвимостей и их недостатках с точки зрения разработчиков. Индустрия бурно развивается, появляются новые продукты, но когда дело доходит до этапа выпуска уязвимостей, пользователи сталкиваются с неудобными форматами: txt, рассылки и т.д. Николай подробно описал преимущества и недостатки форматов OVAL, CVRF, CSAF и ГОСТ. Полную версию выступления смотрите по ссылке.
![Григорий Ревенко Григорий Ревенко](https://habrastorage.org/getpro/habr/upload_files/60b/368/a20/60b368a204c38bbe8d20f4d24832536b.jpg)
Григорий Ревенко, директор центра экспертизы R‑Vision, выступил с докладом о технологии Vector, которая активно используется в R-Vision SIEM. Григорий рассказал, как можно построить эффективные решения по обработке данных на базе Vector, и почему без команды разработчиков и комьюнити реализовать это будет невозможно. Больше полезной информации от Григория можно найти в полной версии доклада.
![Виктор Никуличев Виктор Никуличев](https://habrastorage.org/getpro/habr/upload_files/c33/152/2d7/c331522d7db4e2fca7818b97bcd5b252.jpg)
Фестивальный уикенд для R-Vision завершил Виктор Никуличев, продакт-менеджер R-Vision, с темой «Идеально нельзя костылить. Поставьте запятую сами». Виктор рассказал про особенности разработки продуктов в сегменте B2B, о кастомизации без избыточных трудозатрат и даже вывел математическую формулу создания успешного продукта. На примере обычного розового велосипеда (в прямом смысле) удалось объяснить, зачем вообще костылить продукты и кому это нужно. Полную версию выступления уже можно посмотреть на сайте организаторов.
![](https://habrastorage.org/getpro/habr/upload_files/def/6ab/826/def6ab826e53d7c54f1b24fe1202edb3.jpg)
Спасибо участникам фестиваля за внимание к выступлениям наших экспертов! Индустрия кибербезопасности непрерывно развивается, а уровень осведомленности растет с каждым годом, поэтому отраслевые мероприятия – это отличная возможность для представителей рынка поделиться друг с другом опытом, обсудить тенденции и определить вектор развития.
Увидимся на следующем фестивале PHDays!