16 декабря 2020
11:00

Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)

О мероприятии

На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).

Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.

Программа

Состояние рынка MDR в России

Что такое MDR и зачем это нужно?

На кого ориентированы услуги MDR в России?

Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?

Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?

Как обосновать необходимость внедрения MDR?

Какую ответственность готовы брать на себя провайдеры услуг MDR?

Как формируется стоимость услуг?

Технические особенности сервисов MDR

Что должно входить в технологический стек зрелого провайдера MDR?

Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?

Какова требования к персоналу провайдера MDR, на что обратить внимание?

Как MDR применяется для задач проактивного Threat Hunting?

Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?

В какой части провайдер MDR готов брать на себя функции расследования инцидентов?

Особенности внедрения и тестирования MDR

Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?

Как проверить эффективность MDR?

Насколько глубоко в инфраструктуру можно пускать провайдера MDR?

Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?

Тренды и прогнозы развития рынка MDR в России

Что ожидает рынок в перспективе 2-3 года?

Как законодательные инициативы могут существенно повлиять на рынок?

Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?

Модератор

Алексей Лукацкий

Бизнес-консультант по безопасности

Positive Technologies

Спикеры

Сергей Солдатов

Руководитель Центра мониторинга кибербезопасности

«Лаборатория Касперского»

Михаил Кондрашин

Технический директор в СНГ, Грузии и Монголии

Trend Micro

Алексей Новиков

Директор экспертного центра безопасности

Positive Technologies

Теймур Хеирхабаров

Директор департамента мониторинга, реагирования и исследования киберугроз

BI.ZONE

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами