Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)". Мероприятие состоится 16 декабря (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).
Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.
Ключевые вопросы дискуссии:
- Состояние рынка MDR в России
- Что такое MDR и зачем это нужно?
- На кого ориентированы услуги MDR в России?
- Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
- Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
- Как обосновать необходимость внедрения MDR?
- Какую ответственность готовы брать на себя провайдеры услуг MDR?
- Как формируется стоимость услуг?
- Технические особенности сервисов MDR
- Что должно входить в технологический стек зрелого провайдера MDR?
- Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
- Какова требования к персоналу провайдера MDR, на что обратить внимание?
- Как MDR применяется для задач проактивного Threat Hunting?
- Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?
- В какой части провайдер MDR готов брать на себя функции расследования инцидентов?
- Особенности внедрения и тестирования MDR
- Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
- Как проверить эффективность MDR?
- Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
- Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?
- Тренды и прогнозы развития рынка MDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Как законодательные инициативы могут существенно повлиять на рынок?
- Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?
Приглашенные эксперты:
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Алексей Новиков Директор экспертного центра безопасности Positive Technologies |
|
|
Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE |
|
|
Сергей Солдатов Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» |
Модератор:
|
|
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |