22 сентября 2020 в 15:00
ВЫБОР СИСТЕМЫ
АНАЛИЗА СЕТЕВОГО ТРАФИКА (NTA)
АНАЛИЗА СЕТЕВОГО ТРАФИКА (NTA)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
КЛЮЧЕВЫЕ ВОПРОСЫ
Зачем нужны системы анализа сетевого трафика (NTA)
- Почему возник этот новый сегмент рынка
- Чем NTA отличается от IDS и NGFW c DPI
- Кому и для каких задач может быть полезен NTA
- Каковы позиции российских продуктов на этом рынке
Технические особенности различных NTA
- Какими функциями должна обладать система NTA
- Возможные источники данных для NTA
- Технологии обнаружения аномалий и роль машинного обучения в NTA
- Как NTA применяется для задач Threat Hunting
- Как NTA может помочь соблюдению регламентов ИБ
- Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
- Является ли наличие EDR в портфеле производителя плюсом при выборе
Особенности внедрения NTA
- Возможно ли внедрить NTA самостоятельно
- Насколько важно обучение специалистов для работы с NTA
- С чего начинать и как должен развиваться проект по внедрению NTA
- Как обосновать необходимость внедрения NTA
Тренды и прогнозы развития рынка систем NTA
- Что ожидает рынок в перспективе 2-3 года
- Будет ли NTA внедряться по модели SaaS
- Какие отрасли дозреют до внедрения NTA
- Какие новые функции появятся в ближайшее время
СПИКЕРЫ
Игорь Залевский
Модератор
Глава центра расследования
киберинцидентов
JSOC CERT
киберинцидентов
JSOC CERT
Роман Жуков
Директор
центра компетенций
Гарда Технологии
центра компетенций
Гарда Технологии
Станислав Фесенко
Руководитель
департамента системных решений
Group-IB
департамента системных решений
Group-IB
Руслан Иванов
Системный архитектор по безопасности
Cisco
Cisco
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
Positive Technologies
