Menu
Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Состояние рынка XDR в России
Что правильно понимать под XDR?
Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?
Чем все-таки по смыслу XDR отличается от SOAR?
Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
Для каких компаний в текущем виде подойдет XDR?
Как российский рынок принял концепцию XDR?
Какие компоненты могут входить в XDR?
Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?
Можно ли построить XDR из решений разных вендоров?
Сколько стоит XDR и как он лицензируется?
Какова альтернатива для тех, кому XDR пока не по карману?
Технические особенности XDR
На что надо обратить внимание при выборе XDR?
Возможен ли XDR on-demand, без облака?
Какие технологии обнаружения аномалий используются в XDR?
XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
Может ли XDR вообще обойтись без TI?
Насколько сильно деградирует производительность хостов и сети при использовании XDR?
Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
Особенности внедрения и тестирования XDR
С чего начинать внедрение XDR?
Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
Как проверить эффективность XDR?
Тренды и прогнозы развития рынка XDR в России
Что ожидает рынок в перспективе 2-3 года?
Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?
Руководитель направления развития единой платформы кибербезопасности
«Лаборатория Касперского»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
