Онлайн-конференция "Мониторинг активности базы данных (DAM)" состоится 1 декабря 2021 года в 11:00 (мск). Организатор - Anti-Malware.
На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
Ключевые вопросы:
Рынок средств мониторинга активности базы данных
- Зачем и от каких угроз нужно защищать базы данных?
- Какие уровни и типы управления информационной безопасностью подходят для баз данных?
- Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
- Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
- Почему недостаточно встроенных средств мониторинга и защиты СУБД?
- Чем DAM отличается от файрвола для баз данных?
- Какая связь между DAM и DLP?
- Зачем нужны коммерческие DAM, какие функции они решают?
- Каким требованиям регуляторов помогает соответствовать DAM?
Технические особенности DAM
- Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
- Какие события сервера и СУБД анализируются DAM?
- Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
- Зачем нужен агент DAM на сервере СУБД?
- Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
- Есть ли в DAM функциональность UBA?
- Можно ли перенести на уровень DAM концепцию Zero Trust?
- Какие технологии обнаружения атак и аномалий есть в современных DAM?
- Как в DAM используется машинное обучение?
- Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
- Какие активные действия против злоумышленника могут быть применены при помощи DAM?
- Могут ли DAM применяться для кластера баз данных?
Внедрение DAM
- Сколько времени занимает внедрение DAM?
- Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
- Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах?
- Как правильно интегрировать DAM с IDM и PAM?
- Есть ли интеграция с репутационными и антифрод-сервисами?
Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как будет меняться функциональность DAM?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
- Появится ли российская специфика этого рынка?
Мониторинг активности базы данных (DAM)
Дата проведения: 01.12.2021. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Мониторинг активности базы данных (DAM)" состоится 1 декабря 2021 года в 11:00 (мск). Организатор - Anti-Malware.
На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring — DAM) и по каким принципам они работают.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении DAM. Какие технические особенности отличают современные и эффективные DAM. C какими системами ИБ они должны интегрироваться. И как этот класс средств защиты будет эволюционировать в ближайшее время.
Ключевые вопросы:
Рынок средств мониторинга активности базы данных
- Зачем и от каких угроз нужно защищать базы данных?
- Какие уровни и типы управления информационной безопасностью подходят для баз данных?
- Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных?
- Кто чаще является заказчиком защиты баз данных: ИТ или ИБ?
- Почему недостаточно встроенных средств мониторинга и защиты СУБД?
- Чем DAM отличается от файрвола для баз данных?
- Какая связь между DAM и DLP?
- Зачем нужны коммерческие DAM, какие функции они решают?
- Каким требованиям регуляторов помогает соответствовать DAM?
Технические особенности DAM
- Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение?
- Какие события сервера и СУБД анализируются DAM?
- Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше?
- Зачем нужен агент DAM на сервере СУБД?
- Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM?
- Есть ли в DAM функциональность UBA?
- Можно ли перенести на уровень DAM концепцию Zero Trust?
- Какие технологии обнаружения атак и аномалий есть в современных DAM?
- Как в DAM используется машинное обучение?
- Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций?
- Какие активные действия против злоумышленника могут быть применены при помощи DAM?
- Могут ли DAM применяться для кластера баз данных?
Внедрение DAM
- Сколько времени занимает внедрение DAM?
- Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод?
- Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах?
- Как правильно интегрировать DAM с IDM и PAM?
- Есть ли интеграция с репутационными и антифрод-сервисами?
Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как будет меняться функциональность DAM?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения?
- Появится ли российская специфика этого рынка?
Заместитель директора по информационной безопасности, АО «СОГАЗ» ex-Бизнес-партнер по информационной безопасности, VK ex-Директор дирекции информационной безопасности, ПАО Росгосстрах банк ex-Руководитель службы информационной безопасности , «Элекснет»
Руководитель по развитию бизнеса, IBM Security Services до 2017 года - руководитель направления JSOC в Solar Security
