Расскажем, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response — EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection — EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудим, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ситуация на рынке защиты конечных точек сети
От каких угроз помогает защитить EDR?
Кому и для каких задач на практике полезен EDR?
Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR?
Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой?
Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP?
Технические особенности различных EDR
Какими функциями должен обладать EDR?
Какие источники данных для обнаружения инцидента охватывает EDR?
Какие технологии обнаружения аномалий используются в EDR?
Как EDR применяется для задач Threat Hunting?
Может ли EDR помочь соблюдению регламентов ИБ?
Какие сценарии реагирования на инциденты существуют в EDR?
Является ли наличие NTA в портфеле производителя плюсом при выборе EDR?
Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)?
Особенности тестирования и внедрения EDR
Возможно ли внедрить EDR самостоятельно?
Как проверить эффективность EDR?
Насколько важно обучение специалистов для работы с EDR?
С чего начинать и как должен развиваться проект по внедрению EDR?
Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)?
Прогнозы развития рынка кибербезопасности EDR
Что ожидает рынок в перспективе 2-3 года?
Останется ли этот сегмент рынка или станет частью чего-то большего?
Будет ли EDR внедряться по модели SaaS из облака?
Какие отрасли дозреют до внедрения EDR?
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами