Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.

Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Ключевые вопросы дискуссии:

1. Зачем нужны системы анализа сетевого трафика (NTA)
   • Почему возник этот новый сегмент рынка
   • Чем NTA отличается от IDS и NGFW c DPI
   • Кому и для каких задач может быть полезен NTA
   • Каковы позиции российских продуктов на этом рынке
2. Технические особенности различных NTA
   • Какими функциями должна обладать система NTA
   • Возможные источники данных для NTA
   • Технологии обнаружения аномалий и роль машинного обучения в NTA
   • Как NTA применяется для задач Threat Hunting
   • Как NTA может помочь соблюдению регламентов ИБ
   • Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
   • Является ли наличие EDR в портфеле производителя плюсом при выборе
3. Особенности внедрения NTA
   • Возможно ли внедрить NTA самостоятельно
   • Насколько важно обучение специалистов для работы с NTA
   • С чего начинать и как должен развиваться проект по внедрению NTA
   • Как обосновать необходимость внедрения NTA
4. Тренды и прогнозы развития рынка систем NTA
   • Что ожидает рынок в перспективе 2-3 года
   • Будет ли NTA внедряться по модели SaaS
   • Какие отрасли дозреют до внедрения NTA
   • Какие новые функции появятся в ближайшее время

Приглашенные эксперты:

Модератор: