Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор инструментов Threat Hunting". Мероприятие состоится 16 марта (вторник) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем, что такое Threat Hunting и как он помогает в проактивном поиске сложных и целевых атак на самых ранних стадиях. Является ли он очередным модным маркетинговым термином или реально действующим набором процессов и технологий.
Обсудим с экспертами, в каких случаях необходим Threat Hunting, какие для этого нужны инструменты и компетенции. Как должен быть организован процесс Threat Hunting, какие технические средства или сервисы могут быть для этого эффективны, в чем их принципиальные различия. А также покажем на реальных примерах удачные сценарии применения этой концепции на практике.
Ключевые вопросы дискуссии:
- Что такое Threat Hunting и как он работает
- Что это такое Threat Hunting?
- Кому противопоказан Threat Hunting, а кому без него не жить?
- Каковы требования к специалистам отвечающим за Threat Hunting?
- В какой инфраструктуре Threat Hunting невозможен?
- Threat Hunting без людей: миф или реальность?
- Какая связь между Threat Intelligence и Threat Hunting?
- Кто такие Purple Team и какова их роль в процессе Threat Hunting?
- Сколько стоит Threat Hunting (сравниваем модели "in house" и аутсорсинг)?
- Технические инструменты и сервисы Threat Hunting
- Какие инструменты могут использоваться для Threat Hunting?
- Какие платформы Threat Hunting существуют и в чем их преимущества?
- Какие сервисы крайне полезны для Threat Hunting?
- Какие источники данных нужны для Threat Hunting?
- Какова роль машинного обучения в новых детектах?
- Для чего Threat Hunting нужна форензика?
- Практика использования Threat Hunting
- С чего начать организацию Threat Hunting на предприятии?
- Какие результаты НЕ стоит ожидать от Threat Hunting?
- Каковы метрики эффективности Threat Hunting?
- Как понять, что Threat Hunting работает: метрики, результаты и тестирование?
- Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Будет ли Threat Hunting все больше отдаваться на аутсорсинг?
- Возможен ли в будущем Threat Hunting из коробки и без участия человека?
- Сколько должны стоить услуги по Threat Hunting?
Приглашенные эксперты:
|
|
Евгений Кутумин Ведущий консультант по информационной безопасности, Palo Alto Networks |
|
|
Евгений Рудацкий Руководитель представительства Varonis в России |
|
|
Роман Резвухин ИО Заместителя руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода, Group-IB |
|
|
Алексей Мальнев Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет» |
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Антон Юдаков Операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC, «Ростелеком-Солар» |
|
|
Сергей Солдатов Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» |
Модераторы:
|
|
Алексей Новиков Директор экспертного центра безопасности Positive Technologies |