Онлайн-конференция

На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) — или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) — помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.

Обсудим с экспертами, для чего нужен контроль действий привилегированных пользователей (PAM), какие вендоры представлены в этом сегменты рынка в России, каковы идеологические и технические различия в их продуктах.

Поговорим о процессе внедрения PAM, интеграции с другими системами ИТ и ИБ, а также о перспективах развития продуктов этого класса в ближайшие годы.

Ключевые вопросы дискуссии:

1. Ситуация на рынке PAM в России

Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.

Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.

Ключевые вопросы дискуссии:

1. Понимание ситуации на рынке SIEM

Подведём итоги многочисленных обзоров и сравнений IdM-систем. Поговорим об их технологической эволюции в сторону IGA и создаваемых этим возможностях для бизнеса по управлению рисками. Обсудим, на что следует обратить внимание при выборе современного IdM. Дадим рекомендации, как правильно выбирать, пилотировать и внедрять IdM в российских реалиях на примере различных отраслей экономики.

Ключевые вопросы дискуссии:

1. Состояние рынка IDM

Подключайтесь к новому формату онлайн-мероприятий Palo Alto Networks и Тайгер Оптикс. В рамках интерактивного часа специалисты обсудят актуальные вопросы рынка ИБ в России и СНГ, затронут глобальные тенденции, побеседуют с клиентами Palo Alto Networks и ответят на наболевшие вопросы аудитории.

Участники:

• Кирилл Ермаков, технический директор, QIWI.
• Игорь Булатенко, менеджер по управлению департаментом, QIWI.

Ведущий:

Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор корпоративной системы многофакторной аутентификации". Мероприятие состоится 13 августа (четверг) в 11:00 (МСК) и продлится 2 часа.

Старые добрые токены, смарт-карты, OTP или биометрия? Разберемся в многообразии, отличиях и сценариях использования современных средств корпоративной аутентификации, в том числе с использованием облака и мобильных приложений.

Коллеги, приглашаем вас на онлайн-встречу, посвященную выходу новой версии DLP-системы InfoWatch Traffic Monitor, 23 июля в 10:00 (МСК).

29 июля в 11:00 мы проведем очередную онлайн-конференцию о выборе современной и эффективной DLP-системы.

Подведем итоги многочисленных обзоров и сравнений DLP-систем. Поговорим об их технологической эволюции, новых возможностях и современных сценариях использования. Обсудим, на что следует обратить внимание при выборе оптимальной DLP. Дадим рекомендации, как правильно тестировать и разворачивать в корпоративной среде DLP-систему.

Модератор: Илья Шабанов, генеральный директор АМ Media.

Приглашенные эксперты: