Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response - XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы дискуссии:
- Состояние рынка XDR в России
- Что правильно понимать под XDR?
- Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?
- Чем все-таки по смыслу XDR отличается от SOAR?
- Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
- Для каких компаний в текущем виде подойдет XDR?
- Как российский рынок принял концепцию XDR?
- Какие компоненты могут входить в XDR?
- Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?
- Можно ли построить XDR из решений разных вендоров?
- Сколько стоит XDR и как он лицензируется?
- Какова альтернатива для тех, кому XDR пока не по карману?
- Технические особенности XDR
- На что надо обратить внимание при выборе XDR?
- Возможен ли XDR on-demand, без облака?
- Какие технологии обнаружения аномалий используются в XDR?
- XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
- Может ли XDR вообще обойтись без TI?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
- Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
- Особенности внедрения и тестирования XDR
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
- Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
- Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?
Приглашенные эксперты:
|
|
Дмитрий Стеценко Руководитель отдела системных архитекторов, «Лаборатория Касперского» |
|
|
Олег Хныков Эксперт группы по исследованию рынка ИБ, Positive Technologies |
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Кирилл Михайлов Системный инженер Fortinet |
|
|
Олег Бакшинский Ведущий советник по вопросам информационной безопасности IBM в России и СНГ |
|
|
Игорь Душа Технический директор InfoWatch ARMA |
|
|
Илья Осадчий Директор по развитию компании Тайгер Оптикс |
Модераторы:
|
|
Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» |
