19 апреля 2023
11:00

Практика применения XDR 2023

Проиграть видео

О мероприятии

Обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Расскажем, как эта концепция показала себя на практике в условиях интенсивных кибератак.

Как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности. И дадим рекомендации, на что следует обратить внимание при выборе оптимального решения.

Программа

Состояние рынка XDR в России

Что принято считать XDR, а что таковым не является?

Какие компоненты должны входить в XDR?

Какие задачи заказчика решает XDR?

Заменит ли зрелый XDR связку из SIEM+SOAR?

Примеры внедрений: кто покупает XDR в России?

Применим ли XDR в промышленных сетях АСУ ТП?

Можно ли построить XDR из решений разных вендоров?

Можно ли реализовать XDR своими руками на базе Open Source?

Сколько стоит российский XDR и как он лицензируется?

Возможно ли купить XDR из облака по модели SaaS?

Какие требования регуляторов позволяет выполнить XDR?

Как обосновать покупку XDR?

Особенности внедрения XDR

Какие процессы ИБ должны быть на предприятии, чтобы оно было готово к внедрению XDR?

Какие существуют уровни зрелости при внедрении XDR?

Какова должна быть квалификация специалистов, работающих с XDR?

С чего начинать внедрение XDR?

На что надо обратить внимание при выборе XDR?

Какие источники событий (сенсоры) используются?

Откуда в XDR берутся данных о техниках, тактиках и процедурах (TTP)?

Как работает процесс обнаружения угроз в XDR: автоматические срабатывания или ручной анализ?

XDR обнаружил атаку: как дальше строится реагирование?

Какие возможности по автоматизации реагирования дает XDR?

Можно ли с помощью XDR реализовать активную политику реагирования?

Нужна ли на практике связка XDR и SOAR?

Что должно быть предусмотрено в XDR для интеграции с другими системами ИБ?

Как оценить эффективность внедрения XDR?

Тренды и прогнозы развития рынка XDR

Что ожидает рынок в ближайшей перспективе?

Как будут меняться XDR с технической точки зрения?

Появится ли в перспективе единое “суперрешение”, которое полностью закроет все потребности заказчика по обнаружению и реагированию?

Когда на рынок XDR обратят внимание регуляторы?

Модератор

Всеслав Соленик

Директор по кибербезопасности

"СберТех"

Спикеры

Сергей Рысин

Независимый эксперт

Егор Назаров

Руководитель направления развития бизнеса защиты от комплексных атак

Positive Technologies

Алексей Петухов

Руководитель отдела по развитию продуктов

InfoWatch ARMA

Илья Маркелов

Руководитель направления развития единой корпоративной платформы

«Лаборатория Касперского»

Партнеры

При поддержке

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами