19 января 2022 в 11:00
СИСТЕМЫ РАСШИРЕННОГО
ОБНАРУЖЕНИЯ И УСТРАНЕНИЯ УГРОЗ (XDR)
ОБНАРУЖЕНИЯ И УСТРАНЕНИЯ УГРОЗ (XDR)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
КЛЮЧЕВЫЕ ВОПРОСЫ
Состояние рынка XDR в России
- Что правильно понимать под XDR?
- Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?
- Чем все-таки по смыслу XDR отличается от SOAR?
- Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
- Для каких компаний в текущем виде подойдет XDR?
- Как российский рынок принял концепцию XDR?
- Какие компоненты могут входить в XDR?
- Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?
- Можно ли построить XDR из решений разных вендоров?
- Сколько стоит XDR и как он лицензируется?
- Какова альтернатива для тех, кому XDR пока не по карману?
Технические особенности XDR
- На что надо обратить внимание при выборе XDR?
- Возможен ли XDR on-demand, без облака?
- Какие технологии обнаружения аномалий используются в XDR?
- XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
- Может ли XDR вообще обойтись без TI?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
- Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
Особенности внедрения и тестирования XDR
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
- Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?
МОДЕРАТОР
Александр Русецкий
Модератор
Руководитель направления по защите от направленных атак Центра информационной безопасности
«Инфосистемы Джет»
«Инфосистемы Джет»
СПИКЕРЫ
Дмитрий Стеценко
Руководитель отдела системных архитекторов
«Лаборатория Касперского»
«Лаборатория Касперского»
Олег Хныков
Эксперт группы по исследованию рынка ИБ
Positive Technologies
Positive Technologies
Олег Бакшинский
Ведущий советник по вопросам информационной безопасности в России и СНГ
IBM
IBM
Кирилл Михайлов
Системный инженер
Fortinet
Fortinet
Михаил Кондрашин
Технический директор в СНГ, Грузии и Монголии
Trend Micro
Trend Micro
Игорь Душа
Технический директор
InfoWatch ARMA
InfoWatch ARMA
Илья Осадчий
Директор по развитию
Тайгер Оптикс
Тайгер Оптикс
