Добавить в календарь 03.12.2020 11:00 03.12.2020 13:00 Europe/Moscow Выбор эффективной системы EDR

03 декабря пройдёт онлайн-конференция “Выбор эффективной системы EDR”. 

На конференции расскажут, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response - EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection - EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудят, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать. 
Дадут рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики. 

КЛЮЧЕВЫЕ ВОПРОСЫ 

Ситуация на рынке защиты конечных точек сети: 

  • От каких угроз помогает защитить EDR? 

  • Кому и для каких задач на практике полезен EDR? 

  • Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR? 

  • Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой? 

  • Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP? 

Технические особенности различных EDR: 

  • Какими функциями должен обладать EDR? 

  • Какие источники данных для обнаружения инцидента охватывает EDR? 

  • Какие технологии обнаружения аномалий используются в EDR? 

  • Как EDR применяется для задач Threat Hunting? 

  • Может ли EDR помочь соблюдению регламентов ИБ 

  • Какие сценарии реагирования на инциденты существуют в EDR? 

  • Является ли наличие NTA в портфеле производителя плюсом при выборе EDR? 

  • Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)? 

Особенности тестирования и внедрения EDR: 

  • Возможно ли внедрить EDR самостоятельно? 

  • Как проверить эффективность EDR? 

  • Насколько важно обучение специалистов для работы с EDR? 

  • С чего начинать и как должен развиваться проект по внедрению EDR? 

  • Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)? 

Прогнозы развития рынка кибербезопасности EDR: 

  • Что ожидает рынок в перспективе 2-3 года? 

  • Останется ли этот сегмент рынка или станет частью чего-то большего? 

  • Будет ли EDR внедряться по модели SaaS из облака? 

  • Какие отрасли дозреют до внедрения EDR? 

 

Онлайн,

Выбор эффективной системы EDR

Дата проведения: 03.12.2020. Начало в 11:00

Место проведения: Онлайн

Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

03 декабря пройдёт онлайн-конференция “Выбор эффективной системы EDR”. 

На конференции расскажут, для чего нужны системы обнаружения и реагирования на инциденты информационной безопасности на конечных точках сети (EndPoint Detection and Response - EDR), чем они принципиально отличаются от давно привычных комплексных антивирусных средств защиты (EndPoint Protection - EPP), как могут их дополнять и помочь обнаружить целевые атаки. Обсудят, как при помощи EDR можно проводить ретроспективный анализ событий на рабочих станциях и серверах, обнаруживать аномалии, расследовать инциденты, а также эффективно на них реагировать. 
Дадут рекомендации, на что следует обратить внимание при выборе EDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики. 

КЛЮЧЕВЫЕ ВОПРОСЫ 

Ситуация на рынке защиты конечных точек сети: 

  • От каких угроз помогает защитить EDR? 

  • Кому и для каких задач на практике полезен EDR? 

  • Зачем на огромном рынке защиты конечных точек (EPP) понадобился EDR? 

  • Чем EDR принципиально отличается от привычных антивирусов с проактивной защитой? 

  • Нужно ли рассматривать EDR как отдельный класс продуктов или в составе некоего Next Generation EPP? 

Технические особенности различных EDR: 

  • Какими функциями должен обладать EDR? 

  • Какие источники данных для обнаружения инцидента охватывает EDR? 

  • Какие технологии обнаружения аномалий используются в EDR? 

  • Как EDR применяется для задач Threat Hunting? 

  • Может ли EDR помочь соблюдению регламентов ИБ 

  • Какие сценарии реагирования на инциденты существуют в EDR? 

  • Является ли наличие NTA в портфеле производителя плюсом при выборе EDR? 

  • Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR (IRP)? 

Особенности тестирования и внедрения EDR: 

  • Возможно ли внедрить EDR самостоятельно? 

  • Как проверить эффективность EDR? 

  • Насколько важно обучение специалистов для работы с EDR? 

  • С чего начинать и как должен развиваться проект по внедрению EDR? 

  • Как обосновать необходимость внедрения EDR (особенно при уже купленном EPP)? 

Прогнозы развития рынка кибербезопасности EDR: 

  • Что ожидает рынок в перспективе 2-3 года? 

  • Останется ли этот сегмент рынка или станет частью чего-то большего? 

  • Будет ли EDR внедряться по модели SaaS из облака? 

  • Какие отрасли дозреют до внедрения EDR?