Добавить в календарь 28.07.2021 11:00 28.07.2021 13:00 Europe/Moscow Выбор сетевой песочницы (Sandbox)

Команда Anti-Malware.ru проведет онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа.

На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны. Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Приглашенные эксперты:

  • Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Антон Тихонов, технический менеджер решений, McAfee
  • Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies
  • Александра Савельева, руководитель проектов AV Soft

Модератор:

  • Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»

 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа. На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны. Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Источник: https://www.anti-malware.ru/event/2021/07/23
 Онлайн,

Выбор сетевой песочницы (Sandbox)

Конференция ИБ (Информационная безопасность),

Дата проведения: 28.07.2021. Начало в 11:00

Место проведения: Онлайн,

Сайт мероприятия Регистрация
Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Команда Anti-Malware.ru проведет онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа.

На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны. Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Приглашенные эксперты:

  • Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Антон Тихонов, технический менеджер решений, McAfee
  • Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies
  • Александра Савельева, руководитель проектов AV Soft

Модератор:

  • Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»

 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа. На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны. Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Источник: https://www.anti-malware.ru/event/2021/07/23

1. Что такое сетевые песочницы

  • Зачем нужны сетевые песочницы? От каких угроз они защищают?
  • Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?
  • Чем сетевые песочницы принципиально отличаются от хостовых в составе антивирусов для рабочих станций?
  • Каково место сетевой песочницы в общей архитектуре сетевой безопасности?
  • С какими системами умеют взаимодействовать песочницы?
  • Реально ли использовать сетевую песочницу для чего-то большего, чем проверки аттачей и ссылок в email?
  • Облачные песочницы vs on-premise: какой вариант выбрать?
  • Сколько стоит песочница?
  • Что нужно, а что не следует передавать на анализ в песочницу?
  • Как не сделать ее узким местом при проверке трафика?

2. Технические особенности сетевых песочниц

  • Какие операционные системы поддерживают песочницы?
  • Какие сетевые протоколы поддерживаются песочницами?
  • С какими объектами умеют работать песочницы?
  • Учитывается ли контекст при проверке объектов в песочнице?
  • Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?
  • Какие методы анализа вредоносного кода используются в песочницах?
  • Какие методы обхода песочниц используют злоумышленники и как им противостоять?
  • Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?
  • Какова роль машинного обучения в работе песочниц?
  • Как обеспечить конфиденциальность данных, передаваемых в песочницу на анализ?
  • Какие данные уходят вендору? Как работает ретроспективная проверка объектов в песочнице?

3. Практика использования сетевых песочниц

  • Как обосновать покупку сетевой песочницы?
  • Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?
  • Как решать проблему задержек при проверке объектов в песочнице?
  • Насколько эффективны песочницы на практике?
  • Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?
  • Как наладить обмен данными о детектах между несколькими песочницами в организации?


4. Тренды и прогнозы развития рынка

  • Как будет развиваться данное направление в ближайшие 2-3 года?
  • Смогут ли продукты EDR/NDR заменить песочницы?
  • Начнут ли песочницы поддерживать российские ОС?
  • Есть ли перспективы применения песочниц в промышленных сетях?

 

infojet.png
Инфосистемы Джет
check.png
Check Point
позитив.jpg
Positive Technologies
fortinet.png
Fortinet
mcaf.png
McAfee
Trend Micro
Зарегистрироваться на событие
Еще ИТ-мероприятия и конференции Онлайн