19 апреля 2023
11:00

Практика применения XDR 2023

Проиграть видео

О мероприятии

Обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Расскажем, как эта концепция показала себя на практике в условиях интенсивных кибератак.

Как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности. И дадим рекомендации, на что следует обратить внимание при выборе оптимального решения.

Программа

Состояние рынка XDR в России

Что принято считать XDR, а что таковым не является?

Какие компоненты должны входить в XDR?

Какие задачи заказчика решает XDR?

Заменит ли зрелый XDR связку из SIEM+SOAR?

Примеры внедрений: кто покупает XDR в России?

Применим ли XDR в промышленных сетях АСУ ТП?

Можно ли построить XDR из решений разных вендоров?

Можно ли реализовать XDR своими руками на базе Open Source?

Сколько стоит российский XDR и как он лицензируется?

Возможно ли купить XDR из облака по модели SaaS?

Какие требования регуляторов позволяет выполнить XDR?

Как обосновать покупку XDR?

Особенности внедрения XDR

Какие процессы ИБ должны быть на предприятии, чтобы оно было готово к внедрению XDR?

Какие существуют уровни зрелости при внедрении XDR?

Какова должна быть квалификация специалистов, работающих с XDR?

С чего начинать внедрение XDR?

На что надо обратить внимание при выборе XDR?

Какие источники событий (сенсоры) используются?

Откуда в XDR берутся данных о техниках, тактиках и процедурах (TTP)?

Как работает процесс обнаружения угроз в XDR: автоматические срабатывания или ручной анализ?

XDR обнаружил атаку: как дальше строится реагирование?

Какие возможности по автоматизации реагирования дает XDR?

Можно ли с помощью XDR реализовать активную политику реагирования?

Нужна ли на практике связка XDR и SOAR?

Что должно быть предусмотрено в XDR для интеграции с другими системами ИБ?

Как оценить эффективность внедрения XDR?

Тренды и прогнозы развития рынка XDR

Что ожидает рынок в ближайшей перспективе?

Как будут меняться XDR с технической точки зрения?

Появится ли в перспективе единое “суперрешение”, которое полностью закроет все потребности заказчика по обнаружению и реагированию?

Когда на рынок XDR обратят внимание регуляторы?

Модератор

Директор по кибербезопасности

"СберТех"

Спикеры

Независимый эксперт

Руководитель направления развития бизнеса защиты от комплексных атак

Positive Technologies

Руководитель направления развития единой корпоративной платформы

«Лаборатория Касперского»

Руководитель отдела по развитию продуктов

InfoWatch ARMA

Партнеры

При поддержке

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами