01 декабря 2021 в 11:00
МОНИТОРИНГ АКТИВНОСТИ
БАЗЫ ДАННЫХ (DAM)
БАЗЫ ДАННЫХ (DAM)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
КЛЮЧЕВЫЕ ВОПРОСЫ
Рынок средств мониторинга активности базы данных
- Зачем и от каких угроз нужно защищать базы данных?
- Какие уровни и типы управления информационной безопасностью подходят для баз данных?
- Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
- Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
- Почему недостаточно встроенных средств мониторинга и защиты СУБД?
- Чем DAM отличается от файрвола для баз данных?
- Какая связь между DAM и DLP?
- Зачем нужны коммерческие DAM, какие функции они решают?
- Каким требованиям регуляторов помогает соответствовать DAM?
Технические особенности DAM
- Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
- Какие события сервера и СУБД анализируются DAM?
- Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
- Зачем нужен агент DAM на сервере СУБД?
- Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
- Есть ли в DAM функциональность UBA?
- Можно ли перенести на уровень DAM концепцию Zero Trust?
- Какие технологии обнаружения атак и аномалий есть в современных DAM?
- Как в DAM используется машинное обучение?
- Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
- Какие активные действия против злоумышленника могут быть применены при помощи DAM?
- Могут ли DAM применяться для кластера баз данных?
Внедрение DAM
- Сколько времени занимает внедрение DAM?
- Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
- Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах?
- Как правильно интегрировать DAM с IDM и PAM?
- Есть ли интеграция с репутационными и антифрод-сервисами?
Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как будет меняться функциональность DAM?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
- Появится ли российская специфика этого рынка?
МОДЕРАТОР
Иван Шубин
Модератор
Руководитель дирекции информационной безопасности
ПАО Росгосстрах банк
ПАО Росгосстрах банк
СПИКЕРЫ
Дмитрий Ларин
Директор по разработке продукта «Гарда БД»
«Гарда Технологии»
«Гарда Технологии»
Эльман Бейбутов
Руководитель по развитию бизнеса
IBM Security Services
IBM Security Services
Андрей Ерин
Директор департамента информационной безопасности
Carcade, Группа Газпромбанк Лизинг
Carcade, Группа Газпромбанк Лизинг
Николай Данюков
Ведущий консультант
Oracle
Oracle
Александр Лимонов
Директор по информационной безопасности
Леруа Мерлен Восток
Леруа Мерлен Восток
РЕГИСТРАЦИЯ
