На сегодняшний день большинство организаций финансовой сферы уже сталкивались с SIEM-системами, но вот похвастаться тем, что эти встречи заканчивались словами: "и жили они долго и счастливо", могут далеко не все.
Почему растёт скепсис по отношению к «ядру» центров мониторинга и реагирования на инциденты ИБ, кто и как должен работать с SIEM-системами, есть ли место для аутсорсинга в данной области? Что делать если ничего не помогает? На эти и другие острые вопросы мы постараемся ответить, опираясь на реальный опыт реализации SIEM-проектов в России и за рубежом.