3 декабря 2020
11:00

Выбор эффективной системы EDR

О мероприятии

Расскажем, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response — EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection — EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудим, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Программа

Ситуация на рынке защиты конечных точек сети

От каких угроз помогает защитить EDR?

Кому и для каких задач на практике полезен EDR?

Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR?

Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой?

Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP?

Технические особенности различных EDR

Какими функциями должен обладать EDR?

Какие источники данных для обнаружения инцидента охватывает EDR?

Какие технологии обнаружения аномалий используются в EDR?

Как EDR применяется для задач Threat Hunting?

Может ли EDR помочь соблюдению регламентов ИБ?

Какие сценарии реагирования на инциденты существуют в EDR?

Является ли наличие NTA в портфеле производителя плюсом при выборе EDR?

Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)?

Особенности тестирования и внедрения EDR

Возможно ли внедрить EDR самостоятельно?

Как проверить эффективность EDR?

Насколько важно обучение специалистов для работы с EDR?

С чего начинать и как должен развиваться проект по внедрению EDR?

Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)?

Прогнозы развития рынка кибербезопасности EDR

Что ожидает рынок в перспективе 2-3 года?

Останется ли этот сегмент рынка или станет частью чего-то большего?

Будет ли EDR внедряться по модели SaaS из облака?

Какие отрасли дозреют до внедрения EDR?

Модератор

Лев Палей

Директор по информационной безопасности

Вебмониторэкс

Спикеры

Александр Русецкий

Заместитель технического директора

Positive Technologies

Кирилл Михайлов

Системный инженер

Fortinet

Дмитрий Казаков

Архитектор по решениям информационной безопасности

Cisco

Илья Шабанов

Илья Шабанов

Генеральный директор

«АМ Медиа»

Никита Кислицин

Руководитель Департамента сетевой безопасности

Group-IB

Теймур Хеирхабаров

Директор департамента мониторинга, реагирования и исследования киберугроз

BI.ZONE

Яна Шевченко

Старший менеджер по продуктовому маркетингу

«Лаборатория Касперского»

Алексей Белоглазов

Технический эксперт по защите от кибератак

Check Point Software Technologies

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами