28 июля 2021
11:00

Выбор сетевой песочницы (Sandbox)

О мероприятии

На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны.
Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Программа

Что такое сетевые песочницы

Зачем нужны сетевые песочницы? От каких угроз они защищают?

Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?

Чем сетевые песочницы принципиально отличаются от хостовых в составе антивирусов для рабочих станций?

Каково место сетевой песочницы в общей архитектуре сетевой безопасности?

С какими системами умеют взаимодействовать песочницы?

Реально ли использовать сетевую песочницу для чего-то большего, чем проверки аттачей и ссылок в email?

Облачные песочницы vs on-premise: какой вариант выбрать?

Сколько стоит песочница?

Что нужно, а что не следует передавать на анализ в песочницу? Как не сделать ее узким местом при проверке трафика?

Технические особенности сетевых песочниц

Какие операционные системы поддерживают песочницы?

Какие сетевые протоколы поддерживаются песочницами?

С какими объектами умеют работать песочницы?

Учитывается ли контекст при проверке объектов в песочнице?

Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?

Какие методы анализа вредоносного кода используются в песочницах?

Какие методы обхода песочниц используют злоумышленники и как им противостоять?

Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?

Какова роль машинного обучения в работе песочниц?

Как обеспечить конфиденциальность данных, передаваемых в песочницу на анализ? Какие данные уходят вендору?

Как работает ретроспективная проверка объектов в песочнице?

Практика использования сетевых песочниц

Как обосновать покупку сетевой песочницы?

Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?

Как решать проблему задержек при проверке объектов в песочнице?

Насколько эффективны песочницы на практике? Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?

Как наладить обмен данными о детектах между несколькими песочницами в организации?

Тренды и прогнозы развития рынка

Как будет развиваться данное направление в ближайшие 2-3 года?

Смогут ли продукты EDR/NDR заменить песочницы?

Начнут ли песочницы поддерживать российские ОС?

Есть ли перспективы применения песочниц в промышленных сетях?

Модератор

Заместитель технического директора

Positive Technologies

Спикеры

Технический эксперт по защите от кибератак

Check Point Software Technologies

Исполнительный директор

«АВ Софт»

Системный инженер

Fortinet

Технический директор в СНГ, Грузии и Монголии

Trend Micro

Технический менеджер решений

McAfee Enterprise

Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности

Positive Technologies

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами