Latest Posts

СЕРФИНГ БИТКОИН

НАДЕЖНЫЕ САЙТЫ ПО СЕРФИНГУ БИТКОИН
надежные сайты по серфингу биткоин
На данный момент, когда многие краны закрываются или сильно уменьшают выдачу сатош из-за выросшего курса биткоин, заработок  на серфинге биткоин становится довольно прибыльным занятием. Поэтому, почему бы не воспользоваться надежными, проверенными временем сайтами, которые работают уже не один год в этой области. 


pfhf,jnjr yf cthabyutВ интернете у BTCClicks безупречная репутация, работает более 3 лет.  По сути это букс, но платят здесь за просмотр объявлений в сатошах. Регистрация простая. Вводите свой Email, вас перебрасывает на следующую страницу, где вы должны ввести пароль и разгадать капчу. Затем вам на почту придет письмо для подтверждения аккаунта. Кликаете по ссылке в письме и заходите в свой кабинет.


Прежде чем начинать смотреть рекламные объявления, опуститесь вниз страницы, где вы увидите голубую кнопку и выставите стандартную форму начислений, то есть в BTC. По умолчанию у вас идет начисления в микро биткоинах - mBTC.


Принцип заработка на BTCClicks простой – вам надо просматривать рекламные объявления и получать за это Satoshi. Объявления, которое вы просмотрели приобретает розовый цвет. Новые объявления появляются постоянно в течении дня. Поэтому периодически нужно заходить на букс для просмотра рекламы. Нажимаете на верхней панели на раздел "Surf Adc" и попадаете на страницу серфинга биткоин.


На рекламной странице наверху идет отсчет времени.


Потом капча


Минимальная сумма на вывод 10 000 сатош. Деньги приходят на биткоин кошелек приблизительно через 17 часов.
Сайт по серфингу биткоин BtcVic в интернете более 2 х лет, на форумах отзывы только положительные,  платит стабильно.
Регистрация простая - ник, адрес, пароль+повтор пароля, капча. После регистрации, когда вы зашли в свой аккаунт, в разделе "Биткоин адрес" впишите свой биткоин кошелек. Заходите в раздел VIEW ADS (наверху) и смотрите рекламу, В среднем 10-20 кликов. Ждете таймер, потом капча - всё стандартно. Просмотренная страница становится зеленого цвета, чтобы не перепутать какую смотрели, а какую - нет... В 12 часов ночи все объявления обновляются и опять можно кликать, то есть заходить нужно 1 раз в день (хотя я периодически захожу в течении дня и несколько новых объявлений всегда появляются).


                                                               Отсчет времени


                                                                          капча


Минимальная сумма для вывода 15 000 сатош. На сайте в разделе FAO написано, что выплата идет до 7 дней. На самом деле выплата приходит на следующий день, максисум через день.
Букс Bitsforclicks работает более года, его можно отнести к одним из самых крупных буксов в области заработка на серфинге биткоин. Высокие цены за клики, и большое количество оплачиваемых ссылок. Поэтому проект пользуется огромной популярностью у миллиона пользователей. Чтобы зарегистрироваться можно нажать на  синюю панель Get Started today. На почту придет письмо с ссылкой для активации аккаунта


Кабинет простой, на этой странице все основные функции для работы. Нажимаете раздел (наверху) Viev Adc для серфинга биткоин


Перед серфингом биткоин разгадываем капчу. Есть приятная особенность у букса - когда идет реклама необязательно оставаться на странице, можно в это время делать что-то другое, например одновременно смотреть рекламу другово букса.


Реклама, которую вы уже посмотрели,опускается вниз страницы.  Клики доступны каждые 24 часа.


Когда рекламное объявление просмотрено - нажимаете "Close"


Минимальная сумма для вывода 15 000 сатош. Выплаты здесь приходят в понедельник-вторник, поэтому выплату нужно стараться заказать в выходные дни - суббота/воскресенье. Когда набирается минимальная сумма для вывода, нажимаете Cashout - напротив баланса и всё. Сумма для вывода появляется  в истории заказов внизу страницы, в ожидании.


Клики доступны каждые 24 часа.
Букс Adc4BTC  по серфингу биткоин открылся в сентябре 2014 года, то есть работает в интернете уже более 2х лет.

                  Регистрация

После регистрации, есть небольшой нюанс при входе, когда вы заполняете форму ЛОГИН. При заполнении формы вы видите 2 поля для пароля, но ввести пароль нужно только 1 раз в верхнее поле, второе поле оставить пустым.


В кабинете зайдите сначала в раздел "Profile" (Профиль) , где нажимаете на кнопку "ACCOUNT/EMAILS (редактировать аккаунт)


На открывшейся странице в новую форму вводите биткоин адрес, пароль и сохранить


Теперь нажимаете VIEW ADS (наверху) и заполняете еще одну форму с указанием времени серфа, то есть вас спрашивают, какое время вы хотите, чтобы обнулялись рекламные объявления. Это удобная функция, позволяющая иметь всегда рекламу, когда бы вы не заходили на сайт. Для этого нужно поставить 00.00. Таким образом у нас не будет обязательной привязки к какому-то времени. Мы будем кликать тогда, когда нам будет удобно, то есть заходить или утром или днем или вечером.


Нас перебрасывает на страницу серфинга биткоин, то есть на рекламную страницу. Нажимаем на темную синюю полосу в рекламном объявлении.


                                                             Потом на точку

                             Когда идет реклама - идет оранжевая строка отсчета времени

Когда показ объявления заканчивается, строка становится зеленой; вы закрываете сами страницу и смотрите следующую рекламу, капчи нет.


После просмотра всей рекламы, наверху нажимаете раздел "ACCOUNT" и возвращаетесь в кабинет, где слева увидите начисления на балансе.


Минимальная сумма для вывода зависит от того, куда вы хотите перевести ваши заработанные сатоши. Есть два варианта. Нажимаете раздел "Withdraw" (вывод), потом кнопку WITHDEAWAL REQUEST.


Вы видите 2 варианта вывода: вывод на биткоин кошелек, минимальная сумма 100 000 сатош и вывод на кошелек микро-платежей PAYTOSHI, минимальная сумма 10 000 сатош. Выбираете и заполняете стандартную форму для вывода


Новая реклама появляется постоянно, поэтому заходить на сайт можно и нужно не один раз (в течении дня).



Forge of empires — Кузница империй

Игра Forge of empires (Кузница империй) - бесплатная браузерная экономическая он-лайн стратегия, в которой игроку предстоит построить город и пр

Тяжела жизнь стартапа

Год назад в Сколково проводился конкурс стартапов по информационной безопасности. Большое жюри из огромного количества заявок отобрало 10 финалистов и в конечном итоге выбрало 3х победителей (описание проектов взял тут).  

В этом году, кстати, конкурс проходит снова и еще есть несколько дней, чтобы подать свою заявку (https://sk.ru/foundation/events/august2016/cyber2016/).  

Я решил попробовать проследить судьбу проектов, участвовавших в конкурсе в прошлом году. 

Тройка победителей

№ 1 (Первое место) 

IP PIER — система защиты от DDoS атак на сетевом уровне, так и от DDoS атак на уровне приложений;
(x) Сайта у проекта нет. За последние 6 месяцев не найдено ни одного упоминания в сети Интернет, связанного с этим проектом. Проект как самостоятельный стартап скорее всего мертв, технологии (возможно) стали частью других продуктов (возможно используются тут - https://www.skyparkcdn.ru). 

№2 (Второе место)

AwareDefense — система контроля качества защиты организации от целевыхкибер-атак;
(=) У проекта есть сайт (http://www.awaredefense.com/), но при этом не найдено никаких упоминаний за последние 6 мес. Судя по сайту проект все еще в стадии бета, в общем и целом проект выглядит застывшим. 

№3 (Третье место) 

AutoVisor - комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем;
(x) У проекта нет сайта, не удалось найти никаких упоминаний в сети Интернет, связанных с этим проектом. Проект скорее всего мертв, единственный материал, найденный в Интернет, ведет на сайт компании НСБ (http://newsb.ru/)

---

Ну и все остальные: 

«СайтСекьюр» — облачный сервис защиты сайтов от потерь и простоев, вызванных интернет-угрозами. Сервис мониторинга безопасности сайта избавляет от проблем с вирусами, хакерами и обеспечивает работу бизнеса без потерь и простоев;
(!) Сайт проекта: https://sitesecure.ru/. Проект развивается, недавно привлек инвестиции от фонда ФРИИ. 

Factod — сервис для разработчиков по защите мобильных приложений с помощью IoT- и wearable-устройств;
(x) Никаких сведений о проекте найти не удалось. 

Dynamic Web — паутина динамических ключей;
(x) Никаких сведений о проекте найти не удалось. 

Limbo-couб — проактивная cистема обеспечения информационной безопасности Limbo обеспечивает интегрированную защиты от мультивекторных угроз, включающих кампании АРТ-класса, современное вредоносное ПО и атаки, эксплуатирующие уязвимости «нулевого дня»;
(x) Никаких сведений о проекте найти не удалось. 

Data-driven intelligent framework — интеллектуальная платформа обеспечения безопасности информации и управления событиями в больших сетях.
(x) Никаких сведений о проекте найти не удалось. 

«Безопасный интернет вещей» — универсальное и безопасное решение вопроса подключения Вещей к Интернету, посредством Controlled-UWB RF-технологии, обеспечивающей криптозащиту структуры радио-сигнала;
(x) Никаких сведений о проекте найти не удалось. 

R-Vision — программный комплекс автоматизированного контроля и мониторинга за состоянием информационной безопасности организации и поддержки специалистов в принятии решений по комплексной защите информации организации от компьютерных угроз;
(!) Проект активно развивается, подробности можно читать в этом блоге, а также на сайте компании. Сайт: http://rvision.pro


Вот такая вот занимательная статистика. 

P.S. Если меня читает кто-то из основателей этих проектов и вы нашли здесь неточности, смело пишите в комментариях к этому посту.

P.P.S В этом году Команда R-Vision участие в конкурсе принимать не планирует. 

Тяжела жизнь стартапа

Год назад в Сколково проводился конкурс стартапов по информационной безопасности. Большое жюри из огромного количества заявок отобрало 10 финалистов и в конечном итоге выбрало 3х победителей (описание проектов взял тут).  

В этом году, кстати, конкурс проходит снова и еще есть несколько дней, чтобы подать свою заявку (https://sk.ru/foundation/events/august2016/cyber2016/).  

Я решил попробовать проследить судьбу проектов, участвовавших в конкурсе в прошлом году. 

Тройка победителей

№ 1 (Первое место) 

IP PIER — система защиты от DDoS атак на сетевом уровне, так и от DDoS атак на уровне приложений;
(x) Сайта у проекта нет. За последние 6 месяцев не найдено ни одного упоминания в сети Интернет, связанного с этим проектом. Проект как самостоятельный стартап скорее всего мертв, технологии (возможно) стали частью других продуктов (возможно используются тут - https://www.skyparkcdn.ru). 

№2 (Второе место)

AwareDefense — система контроля качества защиты организации от целевыхкибер-атак;
(=) У проекта есть сайт (http://www.awaredefense.com/), но при этом не найдено никаких упоминаний за последние 6 мес. Судя по сайту проект все еще в стадии бета, в общем и целом проект выглядит застывшим. 

№3 (Третье место) 

AutoVisor - комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем;
(x) У проекта нет сайта, не удалось найти никаких упоминаний в сети Интернет, связанных с этим проектом. Проект скорее всего мертв, единственный материал, найденный в Интернет, ведет на сайт компании НСБ (http://newsb.ru/)

---

Ну и все остальные: 

«СайтСекьюр» — облачный сервис защиты сайтов от потерь и простоев, вызванных интернет-угрозами. Сервис мониторинга безопасности сайта избавляет от проблем с вирусами, хакерами и обеспечивает работу бизнеса без потерь и простоев;
(!) Сайт проекта: https://sitesecure.ru/. Проект развивается, недавно привлек инвестиции от фонда ФРИИ. 

Factod — сервис для разработчиков по защите мобильных приложений с помощью IoT- и wearable-устройств;
(x) Никаких сведений о проекте найти не удалось. 

Dynamic Web — паутина динамических ключей;
(x) Никаких сведений о проекте найти не удалось. 

Limbo-couб — проактивная cистема обеспечения информационной безопасности Limbo обеспечивает интегрированную защиты от мультивекторных угроз, включающих кампании АРТ-класса, современное вредоносное ПО и атаки, эксплуатирующие уязвимости «нулевого дня»;
(x) Никаких сведений о проекте найти не удалось. 

Data-driven intelligent framework — интеллектуальная платформа обеспечения безопасности информации и управления событиями в больших сетях.
(x) Никаких сведений о проекте найти не удалось. 

«Безопасный интернет вещей» — универсальное и безопасное решение вопроса подключения Вещей к Интернету, посредством Controlled-UWB RF-технологии, обеспечивающей криптозащиту структуры радио-сигнала;
(x) Никаких сведений о проекте найти не удалось. 

R-Vision — программный комплекс автоматизированного контроля и мониторинга за состоянием информационной безопасности организации и поддержки специалистов в принятии решений по комплексной защите информации организации от компьютерных угроз;
(!) Проект активно развивается, подробности можно читать в этом блоге, а также на сайте компании. Сайт: http://rvision.pro


Вот такая вот занимательная статистика. 

P.S. Если меня читает кто-то из основателей этих проектов и вы нашли здесь неточности, смело пишите в комментариях к этому посту.

P.P.S В этом году Команда R-Vision участие в конкурсе принимать не планирует. 

Поговорим о реагировании на инциденты

Это уже практически избитая истина, что все компании делятся на 2 типа: одни знают что их взломали, другие еще нет. Неприкасаемых, неуязвимых больше нет. Более того, вся логика последних дискуссий и все тренды в области регулирования вопросов информационной безопасности движутся от парадигмы "надо построить мощную защиту, бастион и тогда все будет хорошо", на "предотвратить проблемы невозможно, но нужно уметь оперативно с ними разбираться с целью минимизации последствий / ущерба". В этой парадигме одним из ключевых становится возможность (готовность) компании оперативно реагировать на те или иные внешние или внутренние события (инциденты). 

Вроде все не ново, описано уже много раз в различных стандартах под блоком "Управление инцидентами". Но как оно иногда бывает, умное, вроде, слово размывает конкретику. Процессы безусловно надо выстраивать, документы писать, процедуры прорабатывать, роли распределять и проч. Но это обретает практический смысл только если находит свое отражение в повышении эффективности команды реагирования и в оперативности принятия ответных действий на зарегистрированный инцидент. Иначе как в известной шутке:

- Чем в вашей компании занимается директор по развитию ?  
- Ну как, чем ? Следит за развитием событий. 

К чему я все это ?  А к тому что мы в команде R-Vision за последнее время провели немалую работу и готовы представить вам платформу R-Vision Incident Response Platform, которая предназначена как раз для повышения эффективности команды реагирования и координации всей деятельности по обработке инцидентов информационной безопасности. 

Хотите узнать подробности ?   Подключайтесь к вебинару - 


И обязательно приходите к нам на стенд на SOC-Forum v2.0. 

А виноваты во всем будут…..хакеры

Сегодня выборы в США. В ходе предвыборной компании прошло немало знаковых моментов, касающихся нашей отрасли. Чего стоят обвинения в адрес правительства России о спонсировании хакерских атак на Белый дом, подтверждениями чего являются результаты слежки с использованием закладок (иплантов) в программном и аппаратном обеспечении, последующие угрозы об ответной кибератаке и даже информация в прессе о том, что якобы американские военные хакеры уже вторглись в российские коммуникационные сети и только ждут сигнала.  Но поговорить я хотел не об этом.  

В последнее время слова "хакеры", "кибератаки" и прочее на слуху. На федеральных каналах стали все больше рассказывать про различные проделки тех или иных преступных или идейных (вроде анонимусы) групп. Вся проблема в том что в электронном мире доказательства очень сложно предъявить широкой общественности и еще проще подделать. Это не те улики, которыми можно размахивать в суде, все намного тоньше. И именно поэтому у многих компаний появляется очень серьезный соблазн свалить все на вездесущих хакеров (не важно какой национальности). Вы, скажем, провайдер какого-нибудь онлайн-сервиса. Из-за бардака в вашей компании в какой-то момент у вас все падает, сервис недоступен. Признаться всем что у вас бардак как-то не комильфо, клиенты могут разбежаться. Можно всем сказать что вас жестко DDOS-или, но вы самоотверженно сражались и, в конце-концов, победили злодеев и сервис снова начал работать. Куда ведь круче звучит, правда ? Нужно вам уничтожить какие-нибудь данные, вы их удаляете, а потом утверждаете что к вам залезли все те же хакеры и все потерли. А где доказательства ?А нету, логи не велись, а если и велись, то следы ведут куда-то в условную куалу-лумпур, и кто его знает кто там сидел за несколькими проксями. Все, концы в воду. Очень привлекательно. 

Я не удивлюсь если за приличной долей "инцидентов" на самом деле скрываются исключительно собственные проблемы компаний. А теперь обратно к выборам в США, единственной (насколько мне известно) стране, где не используют бюллетени и все голосование идет через компьютерные системы.  Что мешает любому из кандидатов (хотя понятно что в первую очередь судя по риторике это относится к госпоже Клинтон) заявить что результаты выборов нелегитимны, т.к. есть уверенность, что вездесущие русские хакеры пролезли в компьютеры США и все там накрутили за другого кандидата. Понятно что для этого нужны будут доказательства, а что мешает взломать самим себя в ограниченном объеме собственными хакерами, чтобы иметь возможность потом сказать что компьютеры системы выборов были скомпрометированы ?  А ничто не мешает.  В этом то и проблема. 

P.S. Поверить в целенаправленный взлом и манипуляцию можно будет пожалуй только если в выборах победит В.Путин :) 

Не пора ли начать активнее обмениваться информацией ?

Отрасль информационной безопасности очень закрытая, хотя, конечно, многое меняется в последнее время. Думаю все мы знаем какое существует огромное количество закрытых и не очень форумов, на которых кибер-преступники обсуждают уязвимости и инструменты взлома, делятся рекомендациями, предлагаю друг другу услуги и проч.  

А есть ли что-то подобное на светлой стороне силы ?  Ну не густо, скажем прямо. Куда податься за советом безопаснику ? 
  • Форум безопасников на bankir.ru. Есть полезные дискуссии, но конечно же большая часть относится чисто к банковской сфере и в основном обсуждают вопросы, связанные с соблюдением требований. 
  • Сообщество RISSPA в LinkedIn. Это конечно не единственная дискуссионная группа, но, пожалуй, единственная более-менее живая. 
  • Форум SecurityLab. Форум с техническим уклоном, тут много про уязвимости, хакинг, кодинг и проч.
Вот наверное и все площадки. Да, есть какие-то еще форумы, но в большинстве там все уныло. Я возможно о каких-то площадках не в курсе, напишите в комментариях, если знаете еще что-то стоящее.  

Да, у нас есть довольно активная блогосфера. Сравнивая с соседними странами, да и даже с западными странами, у нас все в целом довольно живо в плане блогерства. Но блоги это особый формат, это общение между автором блога и его читателями. Это не дискуссионная площадка в широком смысле. 

Это все с одной стороны.  С другой, государство активно подталкивает к тому, чтобы компании рассказывали об инцидентах информационной безопасности, как минимум регуляторам. Тут вам и FinCERT, тут и ГосСОПКА и заявления представителей ФСТЭК и ФСБ о возможных новых нормах об уведомлении. Прибавим к этому новые европейские нормы, также предписывающие уведомлять регулятора об инцидентах с персональными данными. 

Но уведомлять то это еще пол дела. Польза в этом только разве что регулятору. А где обмен информацией внутри отрасли ?  Как мне сообщить коллегам по цеху полезные сведения о схемах мошенничества, о признаках атаки, которой я подвергся ?   В рабочем порядке, тет-а-тет ?

Вакуум рождает полу-легальные схемы. На пример тот же клуб Анти-дропер, неофициальное название, периодически всплывало на некоторых банковских тусовках. Клуб, в рамках которого участники делятся информацией, которая помогает бороться с мошенниками и дропперами.  Думаю что есть еще что-то подобное, не особо афишируемое, ибо не совсем законное с точки зрения в первую очередь 152-ФЗ. 

Как быть ?  Вопросов больше чем ответов.  Чем не повод для дискуссии на SOC Forum 2016

До встречи на мероприятии и успехов в нелегком труде по отражению атак кибер-преступников !

Игра StarColony — Звездные Колонизаторы

Очень интересная космическая браузерная он-лайн стратегия StarColony (в народе Колонизаторы). Затягивает своей динамикой развития. Игра бесплатная, с возможностью покупки разных полезностей для ускорения развития, и усиления. Смысл игры - развитие своей базы с помощью экономики и добычи ресурсов в боях с другими игроками. После <<<  Регистрации в игре >>> игроку предлагается пройти простой

Выбираем SIEM. ТОП-10 ключевых критериев

Хочу продолжить тему выбора средств защиты, начатую в прошлом посте, и поговорить адресно про популярные нынче SIEM-ы. Нужен вам на самом деле SIEM или нет я обсуждать не буду, допустим, вы решили что нужен. Как выбрать ? Как сравнить имеющиеся решения ? Нужна видимо какая-то система критериев.  

В этом посте я хочу представить свою прикидку 10 ключевых критериев, на которые стоит обратить внимание при выборе SIEM. Сразу оговорюсь, что конечно это не исчерпывающий список и в рамках подбора решения для вашей организации его необходимо расширить. Выбрать только 10 непросто, есть еще немало других, которые не попали в итоговый список, просто потому что я искусственно ограничил список таким количеством. Я конечно же не претендую на истину в последней инстанции. Хотите как-то изменить мою 10-ку, прошу писать в комментариях.

1. Наличие успешных внедрений (в идеале в вашей отрасли). Думаю тут все очевидно, если продукт не работает / не используется ни у кого из вашей отрасли или может быть даже в целом в стране, то это повод задуматься хотите ли вы быть пионером. Причем в рамках этого критерия стоит проверить не просто наличие логотипа на сайте, а реально пообщаться с соответствующим клиентом. К сожалению приходится сталкиваться с ситуациями когда вендор громко заявляет о наличии его решения у того или иного заказчика, а на поверку оказывается что либо там пилот на очень ограниченной области, либо решение куплено и лежит на полке. Ни тот ни другой вариант за успешное внедрение принять нельзя.

2. Наличие техподдержки / технической документации / обучения на русском языке. Тут вроде тоже все очевидно, продукт сложный, потребует однозначно докрутки, тонкой настройки, а значит нужно сразу смотреть есть ли исчерпывающая документация на решение, какой уровень техподдержки обещает производитель, есть ли учебные курсы для обучения специалистов работе с этой системой. Все это конечно же должно быть на русском языке, к сожалению уровень владения иностранными языками в нашей отрасли по-прежнему не высок. 

3. Необходимость установки агентов для сбора данных. Установка дополнительных агентов очень часто становится проблемой, поэтому стоит сразу оценить что умеет собирать система агентами, что без агентов, какие требования у агентов к железу, насколько ваша инфраструктура готова к развертыванию еще одного агентского решения. 

4. Наличие готовых коннекторов для используемых у вас программных систем, данные из которых планируется собирать в SIEM. Тут речь идет и о средствах защиты, и о прикладных системах, и об операционных системах. В идеале все уже должно быть, если чего-то нет, то см. п.5. И самое важное это не количество коннекторов в принципе, а какой объем того что есть в вашей инфраструктуре они покрывают. Наличие коннекторов к 500 решений классно выглядит в брошюре, но если при этом в этом списке только 2 из скажем 10 источников, с которых вы хотите брать данные, то это беда.

5. Легкость интеграции / разработки новых коннекторов. Коннекторы однозначно потребуются, не сразу так потом. Поэтому лучше сразу понять уровень сложности этой задачи. Можно ли это сделать самому или обязательно потребуется привлекать вендора / интегратора. Насколько легко и интуитивно это можно сделать или необходимо будет освоить серьезные программерские навыки. 

6. Производительность.  С одной стороны чем выше возможности системы по объему собираемой информации тем лучше, но тут в первую очередь нужно смотреть на имеющиеся потребности. Зачем платить за высокую мощность и жертвовать (возможно) другими аспектами, если вы, например, хотите мониторить всего лишь 10-ку самых критичных серверов ?  Но, с другой стороны, надо понимать, что "аппетит растет во время еды" и нагрузка на систему однозначно будет расти.  

7. Удобство / легкость настройки и работы с системой. Субъективный критерий, но легко проверяется на пилоте. Если интерфейс кривой-косой, не интуитивный, непонятный, то работать с системой будет сложно. В этом смысле самый правильный путь это в рамках пилота дать поработать с системой тем, кто в боевом режиме будет с ней работать, и потом попросить их оценить удобство работы с системой по одному или нескольким субъективным критериям: эргономика, понятность, удобство (провести мини-анкетирование или просто коллективное обсуждение).

8. Наличие API для интеграции с другими внешними системами. Данные из SIEM-а с высокой вероятностью могут понадобиться где-то еще. Если у системы нет нормального API, в идеале построенного на REST или подобной архитектуре, то такая интеграция в последствии может стать либо очень финансово затратной, либо попросту невозможной. 

9. Гибкость настройки правил корреляции. Одна из ключевых задач SIEM-а это корреляция.  Ради этого многие и берут это решение. Но без правил корреляция не работает, а значит эти правила надо будет писать. Готовые правила конечно есть у большинства разработчиков, но они как правило добавлены только для того чтобы можно было показать в качестве демо-примера, в реальной жизни они вам скорее всего не понадобятся, нужно будет писать свои. И вот тут как раз и возникнет вопрос того насколько это все легко и просто, в общем, все очень похоже на п.5.

10. Механизмы уведомления. SIEM это ведь в первую очередь система мониторинга, а значит она должна уметь оперативно оповещать команду реагирования на инциденты. Тут аналогично вопрос не в количестве доступных методов уведомления, а в покрытии тех методов, которые вы используете или хотите использовать при реагировании на инциденты (например, кому-то нужно SMS-оповещение, кому-то - нет), а также возможность гибкой настройки условий использования тех или иных методов уведомления.