Команда Anti-Malware.ru приглашает на онлайн-конференцию "Мониторинг активности базы данных (DAM)". Мероприятие состоится 01 декабря (среда) в 11:00 (МСК) и продлится 2 часа.
На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
Ключевые вопросы дискуссии:
1. Рынок средств мониторинга активности базы данных
- Зачем и от каких угроз нужно защищать базы данных?
- Какие уровни и типы управления информационной безопасностью подходят для баз данных?
- Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
- Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
- Почему недостаточно встроенных средств мониторинга и защиты СУБД?
- Чем DAM отличается от файрвола для баз данных?
- Какая связь между DAM и DLP?
- Зачем нужны коммерческие DAM, какие функции они решают?
- Каким требованиям регуляторов помогает соответствовать DAM?
2. Технические особенности DAM
- Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
- Какие события сервера и СУБД анализируются DAM?
- Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
- Зачем нужен агент DAM на сервере СУБД?
- Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
- Есть ли в DAM функциональность UBA?
- Можно ли перенести на уровень DAM концепцию Zero Trust?
- Какие технологии обнаружения атак и аномалий есть в современных DAM?
- Как в DAM используется машинное обучение?
- Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
- Какие активные действия против злоумышленника могут быть применены при помощи DAM?
- Могут ли DAM применяться для кластера баз данных?
3. Внедрение DAM
- Сколько времени занимает внедрение DAM?
- Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
- Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах?
- Как правильно интегрировать DAM с IDM и PAM?
- Есть ли интеграция с репутационными и антифрод-сервисами?
4. Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как будет меняться функциональность DAM?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
- Появится ли российская специфика этого рынка?
Приглашенные эксперты:
- Дмитрий Ларин, директор по разработке продукта «Гарда БД», «Гарда Технологии»
- Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
- Андрей Ерин, директор департамента информационной безопасности, Carcade, Группа Газпромбанк Лизинг
- Николай Данюков, ведущий консультант, Oracle
- Александр Лимонов, директор по информационной безопасности Леруа Мерлен Восток
Модераторы:
- Иван Шубин, руководитель дирекции информационной безопасности, ПАО Росгосстрах банк
