3 декабря 2020
11:00

Выбор эффективной системы EDR

Проиграть видео

О мероприятии

Расскажем, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response — EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection — EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудим, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Программа

Ситуация на рынке защиты конечных точек сети

От каких угроз помогает защитить EDR?

Кому и для каких задач на практике полезен EDR?

Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR?

Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой?

Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP?

Технические особенности различных EDR

Какими функциями должен обладать EDR?

Какие источники данных для обнаружения инцидента охватывает EDR?

Какие технологии обнаружения аномалий используются в EDR?

Как EDR применяется для задач Threat Hunting?

Может ли EDR помочь соблюдению регламентов ИБ?

Какие сценарии реагирования на инциденты существуют в EDR?

Является ли наличие NTA в портфеле производителя плюсом при выборе EDR?

Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)?

Особенности тестирования и внедрения EDR

Возможно ли внедрить EDR самостоятельно?

Как проверить эффективность EDR?

Насколько важно обучение специалистов для работы с EDR?

С чего начинать и как должен развиваться проект по внедрению EDR?

Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)?

Прогнозы развития рынка кибербезопасности EDR

Что ожидает рынок в перспективе 2-3 года?

Останется ли этот сегмент рынка или станет частью чего-то большего?

Будет ли EDR внедряться по модели SaaS из облака?

Какие отрасли дозреют до внедрения EDR?

Модератор

Начальник Службы информационной безопасности

АО «СО ЕЭС»

Спикеры

Руководитель Центра мониторинга и реагирования на киберугрозы

BI.ZONE

Руководитель Департамента сетевой безопасности

Group-IB

Технический эксперт по защите от кибератак

Check Point Software Technologies

Системный инженер

Fortinet

Архитектор по решениям информационной безопасности

Cisco

Генеральный директор

АМ Медиа

Руководитель направления защиты от направленных атак Центра информационной безопасности

«Инфосистемы Джет»

Старший менеджер по продуктовому маркетингу

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами