Выбор системы анализа сетевого трафика (NTA)

Выбор системы анализа сетевого трафика (NTA)
Дата: 
22 Сентября 2020 - 15:00
Место проведения: 
Онлайн
Описание: 

Расскажем, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудим, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать.

Дадим рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Ключевые вопросы:

1. Зачем нужны системы анализа сетевого трафика (NTA)

  • Почему возник этот новый сегмент рынка
  • Чем NTA отличается от IDS и NGFW c DPI
  • Кому и для каких задач может быть полезен NTA
  • Каковы позиции российских продуктов на этом рынке

2. Технические особенности различных NTA

  • Какими функциями должна обладать система NTA
  • Возможные источники данных для NTA
  • Технологии обнаружения аномалий и роль машинного обучения в NTA
  • Как NTA применяется для задач Threat Hunting
  • Как NTA может помочь соблюдению регламентов ИБ
  • Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
  • Является ли наличие EDR в портфеле производителя плюсом при выборе

3. Особенности внедрения NTA

  • Возможно ли внедрить NTA самостоятельно
  • Насколько важно обучение специалистов для работы с NTA
  • С чего начинать и как должен развиваться проект по внедрению NTA
  • Как обосновать необходимость внедрения NTA

4. Тренды и прогнозы развития рынка систем NTA

  • Что ожидает рынок в перспективе 2-3 года
  • Будет ли NTA внедряться по модели SaaS
  • Какие отрасли дозреют до внедрения NTA
  • Какие новые функции появятся в ближайшее время

Приглашенные эксперты:

  • Роман Жуков, директор центра компетенций, Гарда Технологии
  • Станислав Фесенко, руководитель департамента системных решений, Group-IB
  • Руслан Иванов, системный архитектор по безопасности Cisco
  • Алексей Новиков, директор экспертного центра безопасности Positive Technologies

Модератор:

  • Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.