Привет, Хабр! На связи команда R-Vision.
Мы традиционно выступили партнером фестиваля PHDays, который прошел в Лужниках с 23 по 26 мая. Наши коллеги активно делились экспертизой — 5 докладов, большинство из которых были посвящены технологии SIEM, вызвали живой интерес у аудитории.
Для R-Vision фестиваль начался с демо наших флагманских продуктов и продолжился серией докладов экспертов. Коллеги показали на практике, как технологии помогают совершенствовать управление событиями ИБ, а также представили новые функциональные возможности R‑Vision SIEM. В этом материале мы собрали воедино все выступления наших спикеров на прошедшем в Москве киберфестивале.
Первым на фестивале выступил Павел Клоц, пресейл-менеджер R-Vision. Темой доклада стала технология SIEM и «как мы на ней собаку съели». По информации от организаторов, в зале присутствовало более 270 зрителей, многие из которых участвовали в опросе в режиме реального времени и сами формировали дальнейший ход выступления. Благодаря интерактиву получилось определить главные сложности, с которыми сталкиваются пользователи при использовании технологий SIEM-систем. По результатам опроса выяснилось, что 41% участников испытывает трудности в конфигурации обработки событий, а 56% отметили, что их текущая модель данных недостаточна. С полным результатом опроса и записью выступления можно ознакомиться на официальном канале организаторов.
Программу мероприятий 25 мая открыла Ксения Змичеровская, системный аналитик R‑Vision. Главной темой выступления стал разбор основных ошибок при написании правил корреляции. Ксения поделилась собственным опытом и рассказала о плагине R-Object, который используется в R-Vision SIEM. На официальном YouTube-канале организаторов доступна полная версия выступления.
Николай Рягин, руководитель отдела исследований и аналитики R‑Vision, рассказал о форматах описания уязвимостей и их недостатках с точки зрения разработчиков. Индустрия бурно развивается, появляются новые продукты, но когда дело доходит до этапа выпуска уязвимостей, пользователи сталкиваются с неудобными форматами: txt, рассылки и т.д. Николай подробно описал преимущества и недостатки форматов OVAL, CVRF, CSAF и ГОСТ. Полную версию выступления смотрите по ссылке.
Григорий Ревенко, директор центра экспертизы R‑Vision, выступил с докладом о технологии Vector, которая активно используется в R-Vision SIEM. Григорий рассказал, как можно построить эффективные решения по обработке данных на базе Vector, и почему без команды разработчиков и комьюнити реализовать это будет невозможно. Больше полезной информации от Григория можно найти в полной версии доклада.
Фестивальный уикенд для R-Vision завершил Виктор Никуличев, продакт-менеджер R-Vision, с темой «Идеально нельзя костылить. Поставьте запятую сами». Виктор рассказал про особенности разработки продуктов в сегменте B2B, о кастомизации без избыточных трудозатрат и даже вывел математическую формулу создания успешного продукта. На примере обычного розового велосипеда (в прямом смысле) удалось объяснить, зачем вообще костылить продукты и кому это нужно. Полную версию выступления уже можно посмотреть на сайте организаторов.
Спасибо участникам фестиваля за внимание к выступлениям наших экспертов! Индустрия кибербезопасности непрерывно развивается, а уровень осведомленности растет с каждым годом, поэтому отраслевые мероприятия – это отличная возможность для представителей рынка поделиться друг с другом опытом, обсудить тенденции и определить вектор развития.
Увидимся на следующем фестивале PHDays!