На конференции мы расскажем, что такое Threat Hunting и как он помогает в проактивном поиске сложных и целевых атак на самых ранних стадиях. Является ли он очередным модным маркетинговым термином или реально действующим набором процессов и технологий.
Обсудим с экспертами, в каких случаях необходим Threat Hunting, какие для этого нужны инструменты и компетенции. Как должен быть организован процесс Threat Hunting, какие технические средства или сервисы могут быть для этого эффективны, в чем их принципиальные различия. А также покажем на реальных примерах удачные сценарии применения этой концепции на практике.
Ключевые вопросы дискуссии:
1. Что такое Threat Hunting и как он работает
- Что это такое Threat Hunting?
- Кому противопоказан Threat Hunting, а кому без него не жить?
- Каковы требования к специалистам отвечающим за Threat Hunting?
- В какой инфраструктуре Threat Hunting невозможен?
- Threat Hunting без людей: миф или реальность?
- Какая связь между Threat Intelligence и Threat Hunting?
- Кто такие Purple Team и какова их роль в процессе Threat Hunting?
- Сколько стоит Threat Hunting (сравниваем модели "in house" и аутсорсинг)?
2. Технические инструменты и сервисы Threat Hunting
- Какие инструменты могут использоваться для Threat Hunting?
- Какие платформы Threat Hunting существуют и в чем их преимущества?
- Какие сервисы крайне полезны для Threat Hunting?
- Какие источники данных нужны для Threat Hunting?
- Какова роль машинного обучения в новых детектах?
- Для чего Threat Hunting нужна форензика?
3. Практика использования Threat Hunting
- С чего начать организацию Threat Hunting на предприятии?
- Какие результаты НЕ стоит ожидать от Threat Hunting?
- Каковы метрики эффективности Threat Hunting?
- Как понять, что Threat Hunting работает: метрики, результаты и тестирование?
4. Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Будет ли Threat Hunting все больше отдаваться на аутсорсинг?
- Возможен ли в будущем Threat Hunting из коробки и без участия человека?
- Сколько должны стоить услуги по Threat Hunting?
Приглашенные эксперты:
- Евгений Рудацкий, руководитель представительства Varonis в России
- Роман Резвухин, ИО Заместителя руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода, Group-IB
- Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Евгений Кутумин, ведущий консультант по информационной безопасности, Palo Alto Networks
- Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC, «Ростелеком-Солар»
- Сергей Солдатов, руководитель центра мониторинга кибербезопасности, «Лаборатория Касперского»
Модератор:
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
