До начала онлайн-конференции осталось
Вторая часть эфира AM Live на тему реагирования на инциденты в информационной безопасности будет посвящена инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами.
Мы расскажем о том, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. Помимо этого, мы затронем новейшие технологии и методы автоматизации, которые меняют привычные подходы к реагированию на угрозы.
Инструменты реагирования на инциденты информационной безопасности
Реагирование — это в первую очередь принятые меры и действия людей. Для чего здесь нужны технологии?
Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации?
Кто в действительности пользуется техническими инструментами реагирования?
Почему для реагирования недостаточно иметь стандартные инструменты, доступные для администрирования инфраструктуры в департаменте ИТ?
Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает?
В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты?
Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется?
В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response)?
Как выбор решений зависит от зрелости ИБ на предприятии?
Какие сценарии реагирования (шаблоны playbooks) можно получить от поставщика решений из коробки?
Какие возможности интеграции необходимо требовать у поставщиков решений для автоматизации реагирования?
На какую техническую поддержку решений можно рассчитывать?
Автоматизация реагирования на инциденты информационной безопасности
С чего начать автоматизировать реагирование?
Как быть, если организация использует внешний коммерческий SOC?
Как минимизировать “слепые зоны” в процессе реагирования?
Как упростить создание плейбуков?
Как грамотно управлять ролями специалистов по ИТ и кибербезопасности в платформах реагирования?
Возможно ли применять машинное обучение и генеративные модели ИИ для упрощения реагирования?
Как настроить плавный переход от ручного реагирования к автоматизированному, чтобы минимизировать сбои и недоверие сотрудников?
Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать?
Какие риски могут возникать при избыточной автоматизации процессов реагирования?
В каких ситуациях автоматизация может наоборот ухудшить результат реагирования?
Как избежать проблем масштабирования решения при росте объемов данных?
Как автоматизировать реагирование в геораспределенной инфраструктуре?
Прогнозы экспертов
Как будут эволюционировать решения для автоматизации реагирования в ближайшие годы?
Станет ли автоматическое или полуавтоматическое реагирование стандартом в отрасли?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
