12 февраля 2026 г. в 11.00 (мск) пройдет вебинар «NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы».
Задача поиска аномалий в сетевом трафике исторически одна из самых давних и, соответственно, «проработанных» в информационной безопасности (ИБ). На сегодняшний день средства сетевой защиты успешно контролируют трафик как на границе сети, так и на уровне ядра. Но, к сожалению, этого уже недостаточно. В современных условиях роста угроз от ИБ требуется всё большая эффективность: важно и выявлять угрозы во внутреннем трафике, сохраняя полноту видимости, и тратить на это минимальное количество ресурсов и ручного труда. В таком контексте, задача становится значительно сложнее. Ответом на такую комплексную задачу становятся решения класса NDR (Network Detection and Response), которые помогают не просто найти, но и быстро обезвредить угрозу в автоматизированном режиме.
В рамках вебинара разберут, какие задачи решает этот класс решений на примере модуля NDR в составе Kaspersky Anti Targeted Attack (KATA) и проведут живую демонстрацию его работы в ходе симуляции атаки.
Онлайн,NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы
Дата проведения: 12.02.2026. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
12 февраля 2026 г. в 11.00 (мск) пройдет вебинар «NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы».
Задача поиска аномалий в сетевом трафике исторически одна из самых давних и, соответственно, «проработанных» в информационной безопасности (ИБ). На сегодняшний день средства сетевой защиты успешно контролируют трафик как на границе сети, так и на уровне ядра. Но, к сожалению, этого уже недостаточно. В современных условиях роста угроз от ИБ требуется всё большая эффективность: важно и выявлять угрозы во внутреннем трафике, сохраняя полноту видимости, и тратить на это минимальное количество ресурсов и ручного труда. В таком контексте, задача становится значительно сложнее. Ответом на такую комплексную задачу становятся решения класса NDR (Network Detection and Response), которые помогают не просто найти, но и быстро обезвредить угрозу в автоматизированном режиме.
В рамках вебинара разберут, какие задачи решает этот класс решений на примере модуля NDR в составе Kaspersky Anti Targeted Attack (KATA) и проведут живую демонстрацию его работы в ходе симуляции атаки.
1. Преодолеваем недостатки классического анализа трафика: как увидеть контекст действий пользователей с помощью агентов на хостах.
2. Экосистема AntiAPT: как выстроить связки продуктов на примере KATA, чтобы сделать AntiAPT эффективнее.
3. Реальный опыт команды внедрения NDR: основные сложности при заведении трафика и пути их обхода.
4. Демонстрация атаки и показ работы NDR в действии: от запуска вредоносного трафика до детекта и понимания вектора атаки.
