Добавить в календарь 16.12.2020 11:00 16.12.2020 12:00 Europe/Moscow Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)

Конференция "Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)" состоится 16 декабря 2020 года в 11:00 (мск).

На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).

Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка MDR в России

  • Что такое MDR и зачем это нужно?
  • На кого ориентированы услуги MDR в России?
  • Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
  • Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
  • Как обосновать необходимость внедрения MDR?
  • Какую ответственность готовы брать на себя провайдеры услуг MDR?
  • Как формируется стоимость услуг?

Технические особенности сервисов MDR

  • Что должно входить в технологический стек зрелого провайдера MDR?
  • Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
  • Какова требования к персоналу провайдера MDR, на что обратить внимание?
  • Как MDR применяется для задач проактивного Threat Hunting?
  • Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?
  • В какой части провайдер MDR готов брать на себя функции расследования инцидентов?

Особенности внедрения и тестирования MDR

  • Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
  • Как проверить эффективность MDR?
  • Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
  • Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?

Тренды и прогнозы развития рынка MDR в России

  • Что ожидает рынок в перспективе 2-3 года?
  • Как законодательные инициативы могут существенно повлиять на рынок?
  • Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?
 Онлайн,

Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)

Вебинар ИБ (Информационная безопасность),

Дата проведения: 16.12.2020. Начало в 11:00

Место проведения: Онлайн

Сайт мероприятия
Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Конференция "Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)" состоится 16 декабря 2020 года в 11:00 (мск).

На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).

Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка MDR в России

  • Что такое MDR и зачем это нужно?
  • На кого ориентированы услуги MDR в России?
  • Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
  • Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
  • Как обосновать необходимость внедрения MDR?
  • Какую ответственность готовы брать на себя провайдеры услуг MDR?
  • Как формируется стоимость услуг?

Технические особенности сервисов MDR

  • Что должно входить в технологический стек зрелого провайдера MDR?
  • Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
  • Какова требования к персоналу провайдера MDR, на что обратить внимание?
  • Как MDR применяется для задач проактивного Threat Hunting?
  • Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?
  • В какой части провайдер MDR готов брать на себя функции расследования инцидентов?

Особенности внедрения и тестирования MDR

  • Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
  • Как проверить эффективность MDR?
  • Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
  • Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?

Тренды и прогнозы развития рынка MDR в России

  • Что ожидает рынок в перспективе 2-3 года?
  • Как законодательные инициативы могут существенно повлиять на рынок?
  • Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?
позитив.jpg
Positive Technologies
киско.jpg
Cisco
Trend Micro
bizone_logo_color_jpeg.jpg
BI.ZONE
kasp.png
Лаборатория Касперского (Kaspersky Lab)
luka.jpg
Лукацкий Алексей

Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.

Кондрашин Михаил

Технический директор, Trend Micro в России и СНГ

Солдатов Сергей

Руководитель Центра мониторинга кибербезопасности, АО «Лаборатория Касперского»

Еще ИТ-мероприятия и конференции Онлайн