На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
Ключевые вопросы дискуссии:
- Рынок средств мониторинга активности базы данных
- Зачем и от каких угроз нужно защищать базы данных?
- Какие уровни и типы управления информационной безопасностью подходят для баз данных?
- Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
- Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
- Почему недостаточно встроенных средств мониторинга и защиты СУБД?
- Чем DAM отличается от файрвола для баз данных?
- Какая связь между DAM и DLP?
- Зачем нужны коммерческие DAM, какие функции они решают?
- Каким требованиям регуляторов помогает соответствовать DAM?
- Технические особенности DAM
- Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
- Какие события сервера и СУБД анализируются DAM?
- Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
- Зачем нужен агент DAM на сервере СУБД?
- Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
- Есть ли в DAM функциональность UBA?
- Можно ли перенести на уровень DAM концепцию Zero Trust?
- Какие технологии обнаружения атак и аномалий есть в современных DAM?
- Как в DAM используется машинное обучение?
- Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
- Какие активные действия против злоумышленника могут быть применены при помощи DAM?
- Могут ли DAM применяться для кластера баз данных?
- Внедрение DAM
- Сколько времени занимает внедрение DAM?
- Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
- Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах?
- Как правильно интегрировать DAM с IDM и PAM?
- Есть ли интеграция с репутационными и антифрод-сервисами?
- Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как будет меняться функциональность DAM?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
- Появится ли российская специфика этого рынка?
Приглашенные эксперты:
|
Дмитрий Ларин
Директор по разработке продукта «Гарда БД», «Гарда Технологии»
|
|
Эльман Бейбутов
Руководитель по развитию бизнеса IBM Security Services
|
|
Андрей Ерин
Директор департамента информационной безопасности, Carcade, Группа Газпромбанк Лизинг
|
|
Николай Данюков
Ведущий консультант, Oracle
|
|
Александр Лимонов
Директор по информационной безопасности Леруа Мерлен Восток
|
Модераторы:
|
Иван Шубин
Руководитель дирекции информационной безопасности, ПАО Росгосстрах банк
|