Дата:
31 Августа 2022 - 11:00
Место проведения:
Онлайн
Описание:
На конференции обсудим с экспертами сетевые песочницы российского производства. Насколько зрелыми они являются относительно зарубежных аналогов. Как выбирать отечественную сетевую песочницу, на какие технические параметры обратить внимание.
Ключевые вопросы дискуссии:
- Российский рынок сетевых песочниц
- Как изменился спрос на российские песочницы после ухода зарубежных вендоров?
- Как изменилось место сетевой песочницы в общей архитектуре сетевой безопасности?
- Изменяются ли сценарии использования песочниц?
- Какие интересные/уникальные угрозы выявляют сетевые песочницы?
- Как обосновать покупку сетевой песочницы в условиях ограниченного бюджета?
- Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?
- Облачные песочницы vs on-premise: какой вариант выбрать?
- Сколько стоит песочница (сравниваем “on-premise” и облако)?
- Что нужно, а что не следует передавать на анализ в песочницу?
- Технические особенности сетевых песочниц
- Какова производительность российских песочниц?
- Какие операционные системы поддерживают российские песочницы?
- С какими объектами умеют работать песочницы (типы файлов, ссылки, скрипты)?
- Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?
- Какие методы анализа вредоносного кода используются в российских песочницах?
- Какие методы обхода песочниц используют злоумышленники и как им противостоять?
- Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?
- Как используется машинное обучение?
- Есть ли возможность ретроспективной проверки объектов в песочнице?
- Практика использования сетевых песочниц
- С какими системами умеют и должны взаимодействовать современные песочницы?
- Как можно противодействовать техникам обхода песочниц?
- Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?
- Как решать проблему задержек при проверке объектов в песочнице?
- Насколько эффективны песочницы на практике? Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?
- Как наладить обмен данными о детектах между несколькими песочницами в организации?
- Какие возникают сложности анализа результатов песочницы?
- Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Поддерживают ли российские песочницы отечественные ОС?
- Могут ли песочницы применяться в промышленных сетях?
- Какое место останется для песочниц в экосистеме обнаружения сложных целевых атак?
Приглашенные эксперты:
|
|
Александра Савельева Исполнительный директор «АВ Софт» |
|
|
Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» |
|
|
Гурген Цовян Руководитель направления защиты от сложных целевых атак, «Инфосистемы Джет» |
|
|
Сергей Осипов Руководитель направления защиты от вредоносного ПО, Positive Technologies |
|
|
Евгений Михайлов Заместитель начальника управления ИТ по информационно-коммуникационным технологиям, АО ММЗ АВАНГАРД |
Модераторы:
|
|
Иван Шубин Независимый эксперт |
