Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы:
1. Зачем нужны системы анализа сетевого трафика (NTA)
- Почему возник этот новый сегмент рынка
- Чем NTA отличается от IDS и NGFW c DPI
- Кому и для каких задач может быть полезен NTA
- Каковы позиции российских продуктов на этом рынке
2. Технические особенности различных NTA
- Какими функциями должна обладать система NTA
- Возможные источники данных для NTA
- Технологии обнаружения аномалий и роль машинного обучения в NTA
- Как NTA применяется для задач Threat Hunting
- Как NTA может помочь соблюдению регламентов ИБ
- Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
- Является ли наличие EDR в портфеле производителя плюсом при выборе
3. Особенности внедрения NTA
- Возможно ли внедрить NTA самостоятельно
- Насколько важно обучение специалистов для работы с NTA
- С чего начинать и как должен развиваться проект по внедрению NTA
- Как обосновать необходимость внедрения NTA
4. Тренды и прогнозы развития рынка систем NTA
- Что ожидает рынок в перспективе 2-3 года
- Будет ли NTA внедряться по модели SaaS
- Какие отрасли дозреют до внедрения NTA
- Какие новые функции появятся в ближайшее время
Приглашенные эксперты:
- Роман Жуков, директор центра компетенций, Гарда Технологии
- Станислав Фесенко, руководитель департамента системных решений, Group-IB
- Руслан Иванов, системный архитектор по безопасности Cisco
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
Модератор:
- Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT