22 сентября 2020 в 15:00
ВЫБОР СИСТЕМЫ
АНАЛИЗА СЕТЕВОГО ТРАФИКА (NTA)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
КЛЮЧЕВЫЕ ВОПРОСЫ
Зачем нужны системы анализа сетевого трафика (NTA)
  • Почему возник этот новый сегмент рынка
  • Чем NTA отличается от IDS и NGFW c DPI
  • Кому и для каких задач может быть полезен NTA
  • Каковы позиции российских продуктов на этом рынке
Технические особенности различных NTA
  • Какими функциями должна обладать система NTA
  • Возможные источники данных для NTA
  • Технологии обнаружения аномалий и роль машинного обучения в NTA
  • Как NTA применяется для задач Threat Hunting
  • Как NTA может помочь соблюдению регламентов ИБ
  • Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
  • Является ли наличие EDR в портфеле производителя плюсом при выборе
Особенности внедрения NTA
  • Возможно ли внедрить NTA самостоятельно
  • Насколько важно обучение специалистов для работы с NTA
  • С чего начинать и как должен развиваться проект по внедрению NTA
  • Как обосновать необходимость внедрения NTA
Тренды и прогнозы развития рынка систем NTA
  • Что ожидает рынок в перспективе 2-3 года
  • Будет ли NTA внедряться по модели SaaS
  • Какие отрасли дозреют до внедрения NTA
  • Какие новые функции появятся в ближайшее время
СПИКЕРЫ
Игорь Залевский
Модератор
Глава центра расследования
киберинцидентов
JSOC CERT
Роман Жуков
Директор
центра компетенций

Гарда Технологии
Станислав Фесенко
Руководитель
департамента системных решений

Group-IB
Руслан Иванов
Системный архитектор по безопасности
Cisco
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda