Конференция "Системы расширенного обнаружения и устранения угроз (XDR)" состоится 19 января 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы:
Состояние рынка XDR в России
- Что правильно понимать под XDR?
- Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?
- Чем все-таки по смыслу XDR отличается от SOAR?
- Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
- Для каких компаний в текущем виде подойдет XDR?
- Как российский рынок принял концепцию XDR?
- Какие компоненты могут входить в XDR?
- Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?
- Можно ли построить XDR из решений разных вендоров?
- Сколько стоит XDR и как он лицензируется?
- Какова альтернатива для тех, кому XDR пока не по карману?
Технические особенности XDR
- На что надо обратить внимание при выборе XDR?
- Возможен ли XDR on-demand, без облака?
- Какие технологии обнаружения аномалий используются в XDR?
- XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
- Может ли XDR вообще обойтись без TI?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
- Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
Особенности внедрения и тестирования XDR
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
- Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?
Системы расширенного обнаружения и устранения угроз (XDR)
Дата проведения: 19.01.2022. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Конференция "Системы расширенного обнаружения и устранения угроз (XDR)" состоится 19 января 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы:
Состояние рынка XDR в России
- Что правильно понимать под XDR?
- Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR?
- Чем все-таки по смыслу XDR отличается от SOAR?
- Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
- Для каких компаний в текущем виде подойдет XDR?
- Как российский рынок принял концепцию XDR?
- Какие компоненты могут входить в XDR?
- Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR?
- Можно ли построить XDR из решений разных вендоров?
- Сколько стоит XDR и как он лицензируется?
- Какова альтернатива для тех, кому XDR пока не по карману?
Технические особенности XDR
- На что надо обратить внимание при выборе XDR?
- Возможен ли XDR on-demand, без облака?
- Какие технологии обнаружения аномалий используются в XDR?
- XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
- Может ли XDR вообще обойтись без TI?
- Насколько сильно деградирует производительность хостов и сети при использовании XDR?
- Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
- Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
Особенности внедрения и тестирования XDR
- С чего начинать внедрение XDR?
- Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
- Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR?
- Как проверить эффективность XDR?
Тренды и прогнозы развития рынка XDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
- Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?
Заместитель технического директора, Positive Technologies ex-Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»
Ведущий советник по вопросам информационной безопасности, IBM в России и СНГ
Технический директор, Trend Micro в России и СНГ
Директор портфеля решений по Информационной безопасности Холдинга Т1
Директор по развитию компании Тайгер Оптикс
