31 марта 2021 в 11:00
СИСТЕМЫ РАСШИРЕННОГО
ОБНАРУЖЕНИЯ И УСТРАНЕНИЯ УГРОЗ (XDR)
ОБНАРУЖЕНИЯ И УСТРАНЕНИЯ УГРОЗ (XDR)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Расскажем, что такое системы расширенного обнаружения и реагирования на инциденты информационной безопасности (Extended Detection and Response — XDR) и для чего они нужны. Почему с их помощью становится возможным обнаружить события и аномалии, которые раньше ускользали от внимания аналитиков по информационной безопасности при использовании уже привычных систем NDR и EDR.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
КЛЮЧЕВЫЕ ВОПРОСЫ
Состояние рынка XDR в России
- Что такое XDR и зачем это нужно?
- Для каких компаний подойдет XDR?
- XDR — это в первую очередь ПО или услуга?
- Можно ли считать системой XDR комплект из EDR и NDR?
- Является ли XDR синонимом MDR?
- Возможен ли XDR без облака?
- Можно ли отдать работу с XDR на аутсорсинг?
Технические особенности XDR
- Какие источники данных должен охватывать XDR?
- Какие технологии обнаружения аномалий используются в XDR?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- В чем заключается расширенное реагирование в XDR?
- Может ли XDR обеспечить взаимодействие с ГосСОПКА и ФинЦЕРТ или заказчик должен это делать самостоятельно?
- Чем XDR может быть полезен при расследовании инцидентов?
Особенности внедрения и тестирования XDR
- Как обосновать необходимость внедрения XDR?
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Какие отрасли дозреют до внедрения XDR?
- Станет ли XDR заменой продуктов EDR/NDR?
- Как законодательные инициативы могут существенно повлиять на рынок?
СПИКЕРЫ
Илья Шабанов
Модератор
Генеральный директор
Anti-Malware.ru
Anti-Malware.ru
Станислав Фесенко
Руководитель департамента системных решений
Group-IB
Group-IB
Игорь Душа
Технический директор
InfoWatch ARMA
InfoWatch ARMA
Илья Осадчий
Директор по развитию
«Тайгер Оптикс»
«Тайгер Оптикс»
Яна Шевченко
Старший менеджер по продуктовому маркетингу
«Лаборатория Касперского»
«Лаборатория Касперского»
Денис Батранков
Консультант по новым стратегиям безопасности
Palo Alto Networks
Palo Alto Networks
