31 марта 2021 г. в 11.00 (мск) команда Anti-Malware.ru проведет онлайн-конференцию "Системы расширенного обнаружения и устранения угроз (XDR)".
Расскажем, что такое системы расширенного обнаружения и реагирования на инциденты информационной безопасности (Extended Detection and Response — XDR) и для чего они нужны. Почему с их помощью становится возможным обнаружить события и аномалии, которые раньше ускользали от внимания аналитиков по информационной безопасности при использовании уже привычных систем NDR и EDR.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Онлайн,
Системы расширенного обнаружения и устранения угроз (XDR)
Дата проведения: 31.03.2021. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
31 марта 2021 г. в 11.00 (мск) команда Anti-Malware.ru проведет онлайн-конференцию "Системы расширенного обнаружения и устранения угроз (XDR)".
Расскажем, что такое системы расширенного обнаружения и реагирования на инциденты информационной безопасности (Extended Detection and Response — XDR) и для чего они нужны. Почему с их помощью становится возможным обнаружить события и аномалии, которые раньше ускользали от внимания аналитиков по информационной безопасности при использовании уже привычных систем NDR и EDR.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
- Что такое XDR и зачем это нужно?
- Для каких компаний подойдет XDR?
- XDR — это в первую очередь ПО или услуга?
- Можно ли считать системой XDR комплект из EDR и NDR?
- Является ли XDR синонимом MDR?
- Возможен ли XDR без облака?
- Можно ли отдать работу с XDR на аутсорсинг?
- Какие источники данных должен охватывать XDR?
- Какие технологии обнаружения аномалий используются в XDR?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- В чем заключается расширенное реагирование в XDR?
- Может ли XDR обеспечить взаимодействие с ГосСОПКА и ФинЦЕРТ или заказчик должен это делать самостоятельно?
- Чем XDR может быть полезен при расследовании инцидентов?
- Как обосновать необходимость внедрения XDR?
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
- Что ожидает рынок в перспективе 2-3 года?
- Какие отрасли дозреют до внедрения XDR?
- Станет ли XDR заменой продуктов EDR/NDR?
- Как законодательные инициативы могут существенно повлиять на рынок?
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
Руководитель департамента системных решений, Group-IB
