Команда Anti-Malware.ru приглашает на онлайн-конференцию "Системы расширенного обнаружения и устранения угроз (XDR)". Мероприятие состоится 31 марта (среда) в 11:00 (МСК) и продлится 2 часа.
Расскажем, что такое системы расширенного обнаружения и реагирования на инциденты информационной безопасности (Extended Detection and Response — XDR) и для чего они нужны. Почему с их помощью становится возможным обнаружить события и аномалии, которые раньше ускользали от внимания аналитиков по информационной безопасности при использовании уже привычных систем NDR и EDR.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы дискуссии:
1. Состояние рынка XDR в России
- Что такое XDR и зачем это нужно?
- Для каких компаний подойдет XDR?
- XDR — это в первую очередь ПО или услуга?
- Можно ли считать системой XDR комплект из EDR и NDR?
- Является ли XDR синонимом MDR?
- Возможен ли XDR без облака?
- Можно ли отдать работу с XDR на аутсорсинг?
2. Технические особенности XDR
- Какие источники данных должен охватывать XDR?
- Какие технологии обнаружения аномалий используются в XDR?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- В чем заключается расширенное реагирование в XDR?
- Может ли XDR обеспечить взаимодействие с ГосСОПКА и ФинЦЕРТ или заказчик должен это делать самостоятельно?
- Чем XDR может быть полезен при расследовании инцидентов?
3. Особенности внедрения и тестирования XDR
- Как обосновать необходимость внедрения XDR?
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
4. Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Какие отрасли дозреют до внедрения XDR?
- Станет ли XDR заменой продуктов EDR/NDR?
- Как законодательные инициативы могут существенно повлиять на рынок?
Приглашенные эксперты:
- Станислав Фесенко, руководитель департамента системных решений, Group-IB
- Игорь Душа, технический директор InfoWatch ARMA
- Илья Осадчий, директор по развитию компании Тайгер Оптикс
- Яна Шевченко, старший менеджер по продуктовому маркетингу «Лаборатории Касперского»
- Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks
Модераторы:
- Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
