19 января 2022
11:00

Системы расширенного обнаружения и устранения угроз (XDR)

Проиграть видео

О мероприятии

Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Программа

Состояние рынка XDR в России

Что правильно понимать под XDR?

Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?

Чем все-таки по смыслу XDR отличается от SOAR?

Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?

Для каких компаний в текущем виде подойдет XDR?

Как российский рынок принял концепцию XDR?

Какие компоненты могут входить в XDR?

Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?

Можно ли построить XDR из решений разных вендоров?

Сколько стоит XDR и как он лицензируется?

Какова альтернатива для тех, кому XDR пока не по карману?

Технические особенности XDR

На что надо обратить внимание при выборе XDR?

Возможен ли XDR on-demand, без облака?

Какие технологии обнаружения аномалий используются в XDR?

XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?

Может ли XDR вообще обойтись без TI?

Насколько сильно деградирует производительность хостов и сети при использовании XDR?

Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?

Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?

Особенности внедрения и тестирования XDR

С чего начинать внедрение XDR?

Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?

Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?

Как проверить эффективность XDR?

Тренды и прогнозы развития рынка XDR в России

Что ожидает рынок в перспективе 2-3 года?

Насколько положительно для рынка появление на нем нескольких отечественных вендоров?

Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?

Модератор

Руководитель направления защиты от направленных атак Центра информационной безопасности

«Инфосистемы Джет»

Спикеры

Технический директор в СНГ, Грузии и Монголии

Trend Micro

CPO

InfoWatch ARMA

Эксперт группы по исследованию рынка ИБ

Positive Technologies

Руководитель направления развития единой платформы кибербезопасности

«Лаборатория Касперского»

Директор по развитию

Тайгер Оптикс

Генеральный директор

Cloud Networks

Системный инженер

Fortinet

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами