Обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response - XDR). Расскажем, как эта концепция показала себя на практике в условиях интенсивных кибератак.
Как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности. И дадим рекомендации, на что следует обратить внимание при выборе оптимального решения.
Ключевые вопросы дискуссии:
- Состояние рынка XDR в России
- Что принято считать XDR, а что таковым не является?
- Какие компоненты должны входить в XDR?
- Какие задачи заказчика решает XDR?
- Заменит ли зрелый XDR связку из SIEM+SOAR?
- Примеры внедрений: кто покупает XDR в России?
- Применим ли XDR в промышленных сетях АСУ ТП?
- Можно ли построить XDR из решений разных вендоров?
- Можно ли реализовать XDR своими руками на базе Open Source?
- Сколько стоит российский XDR и как он лицензируется?
- Возможно ли купить XDR из облака по модели SaaS?
- Какие требования регуляторов позволяет выполнить XDR?
- Как обосновать покупку XDR?
- Особенности внедрения XDR
- Какие процессы ИБ должны быть на предприятии, чтобы оно было готово к внедрению XDR?
- Какие существуют уровни зрелости при внедрении XDR?
- Какова должна быть квалификация специалистов, работающих с XDR?
- С чего начинать внедрение XDR?
- На что надо обратить внимание при выборе XDR?
- Какие источники событий (сенсоры) используются?
- Откуда в XDR берутся данных о техниках, тактиках и процедурах (TTP)?
- Как работает процесс обнаружения угроз в XDR: автоматические срабатывания или ручной анализ?
- XDR обнаружил атаку: как дальше строится реагирование?
- Какие возможности по автоматизации реагирования дает XDR?
- Можно ли с помощью XDR реализовать активную политику реагирования?
- Нужна ли на практике связка XDR и SOAR?
- Что должно быть предусмотрено в XDR для интеграции с другими системами ИБ?
- Как оценить эффективность внедрения XDR?
- Тренды и прогнозы развития рынка XDR
- Что ожидает рынок в ближайшей перспективе?
- Как будут меняться XDR с технической точки зрения?
- Появится ли в перспективе единое “суперрешение”, которое полностью закроет все потребности заказчика по обнаружению и реагированию?
- Когда на рынок XDR обратят внимание регуляторы?
Приглашенные эксперты:
|
|
Алексей Петухов Руководитель отдела по развитию продуктов, InfoWatch ARMA |
|
|
Илья Маркелов Руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского» |
|
|
Егор Назаров Руководитель направления развития бизнеса защиты от комплексных атак, Positive Technologies |
|
|
Сергей Рысин Главный специалист по технической защите информации, HeadHunter |
Модераторы:
|
|
Всеслав Соленик Директор по кибербезопасности, "СберТех" |
