3 декабря 2020
11:00

Выбор эффективной системы EDR

О мероприятии

Расскажем, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response — EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection — EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудим, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Программа

Ситуация на рынке защиты конечных точек сети

От каких угроз помогает защитить EDR?

Кому и для каких задач на практике полезен EDR?

Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR?

Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой?

Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP?

Технические особенности различных EDR

Какими функциями должен обладать EDR?

Какие источники данных для обнаружения инцидента охватывает EDR?

Какие технологии обнаружения аномалий используются в EDR?

Как EDR применяется для задач Threat Hunting?

Может ли EDR помочь соблюдению регламентов ИБ?

Какие сценарии реагирования на инциденты существуют в EDR?

Является ли наличие NTA в портфеле производителя плюсом при выборе EDR?

Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)?

Особенности тестирования и внедрения EDR

Возможно ли внедрить EDR самостоятельно?

Как проверить эффективность EDR?

Насколько важно обучение специалистов для работы с EDR?

С чего начинать и как должен развиваться проект по внедрению EDR?

Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)?

Прогнозы развития рынка кибербезопасности EDR

Что ожидает рынок в перспективе 2-3 года?

Останется ли этот сегмент рынка или станет частью чего-то большего?

Будет ли EDR внедряться по модели SaaS из облака?

Какие отрасли дозреют до внедрения EDR?

Модератор

Директор по информационной безопасности

Вебмониторэкс

Спикеры

Архитектор по решениям информационной безопасности

Cisco

Заместитель технического директора

Positive Technologies

Системный инженер

Fortinet

Директор департамента мониторинга, реагирования и исследования киберугроз

BI.ZONE

Технический эксперт по защите от кибератак

Check Point Software Technologies

Руководитель Департамента сетевой безопасности

Group-IB

Старший менеджер по продуктовому маркетингу

«Лаборатория Касперского»

Генеральный директор

«АМ Медиа»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами