На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.

Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.

Ключевые вопросы дискуссии:

1. Рынок средств мониторинга активности базы данных
   • Зачем и от каких угроз нужно защищать базы данных?
   • Какие уровни и типы управления информационной безопасностью подходят для баз данных?
   • Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
   • Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
   • Почему недостаточно встроенных средств мониторинга и защиты СУБД?
   • Чем DAM отличается от файрвола для баз данных?
   • Какая связь между DAM и DLP?
   • Зачем нужны коммерческие DAM, какие функции они решают?
   • Каким требованиям регуляторов помогает соответствовать DAM?
2. Технические особенности DAM
   • Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
   • Какие события сервера и СУБД анализируются DAM? 
   • Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
   • Зачем нужен агент DAM на сервере СУБД?
   • Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
   • Есть ли в DAM функциональность UBA?
   • Можно ли перенести на уровень DAM концепцию Zero Trust?
   • Какие технологии обнаружения атак и аномалий есть в современных DAM?
   • Как в DAM используется машинное обучение?
   • Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
   • Какие активные действия против злоумышленника могут быть применены при помощи DAM?
   • Могут ли DAM применяться для кластера баз данных?
3. Внедрение DAM
   • Сколько времени занимает внедрение DAM?
   • Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
   • Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах? 
   • Как правильно интегрировать DAM с IDM и PAM?
   • Есть ли интеграция с репутационными и антифрод-сервисами?
4. Тренды и прогнозы развития рынка
   • Что ожидает рынок в перспективе 2-3 года?  
   • Как будет меняться функциональность DAM?
   • Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
   • Появится ли российская специфика этого рынка?

Приглашенные эксперты:

Модераторы: