Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор эффективной системы EDR". Мероприятие состоится 03 декабря (четверг) в 11:00 (МСК) и продлится 2 часа.
Расскажем, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response — EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection — EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудим, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать.
Дадим рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы дискуссии:
- Ситуация на рынке защиты конечных точек сети
- От каких угроз помогает защитить EDR?
- Кому и для каких задач на практике полезен EDR?
- Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR?
- Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой?
- Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP?
- Технические особенности различных EDR
- Какими функциями должен обладать EDR?
- Какие источники данных для обнаружения инцидента охватывает EDR?
- Какие технологии обнаружения аномалий используются в EDR?
- Как EDR применяется для задач Threat Hunting?
- Может ли EDR помочь соблюдению регламентов ИБ
- Какие сценарии реагирования на инциденты существуют в EDR?
- Является ли наличие NTA в портфеле производителя плюсом при выборе EDR?
- Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)?
- Особенности тестирования и внедрения EDR
- Возможно ли внедрить EDR самостоятельно?
- Как проверить эффективность EDR?
- Насколько важно обучение специалистов для работы с EDR?
- С чего начинать и как должен развиваться проект по внедрению EDR?
- Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)?
- Прогнозы развития рынка кибербезопасности EDR
- Что ожидает рынок в перспективе 2-3 года?
- Останется ли этот сегмент рынка или станет частью чего-то большего?
- Будет ли EDR внедряться по модели SaaS из облака?
- Какие отрасли дозреют до внедрения EDR?
Приглашенные эксперты:
|
|
Дмитрий Казаков Архитектор по решениям информационной безопасности, Cisco |
|
|
Яна Шевченко Старший менеджер по продуктовому маркетингу «Лаборатории Касперского» |
|
|
Кирилл Михайлов Системный инженер Fortinet |
|
|
Алексей Белоглазов Технический эксперт по защите от кибератак, Check Point Software Technologies |
|
|
Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE |
|
|
Александр Русецкий Руководитель направления защиты от направленных атак Центра информационной безопасности, «Инфосистемы Джет» |
|
|
Никита Кислицин Руководитель Департамента сетевой безопасности, Group-IB |
Модераторы:
|
|
Лев Палей Начальник службы информационной безопасности АО «СО ЕЭС» |
|
|
Илья Шабанов Генеральный директор аналитического центра Anti-Malware.ru |