Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)

Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)
Дата: 
16 Декабря 2020 - 11:00
Место проведения: 
Онлайн
Описание: 

На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).

Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.

Ключевые вопросы дискуссии:

1. Состояние рынка MDR в России

  • Что такое MDR и зачем это нужно?
  • На кого ориентированы услуги MDR в России?
  • Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
  • Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
  • Как обосновать необходимость внедрения MDR?
  • Какую ответственность готовы брать на себя провайдеры услуг MDR?
  • Как формируется стоимость услуг?

2. Технические особенности сервисов MDR

  • Что должно входить в технологический стек зрелого провайдера MDR?
  • Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
  • Какова требования к персоналу провайдера MDR, на что обратить внимание?
  • Как MDR применяется для задач проактивного Threat Hunting?
  • Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?
  • В какой части провайдер MDR готов брать на себя функции расследования инцидентов?

3. Особенности внедрения и тестирования MDR

  • Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
  • Как проверить эффективность MDR?
  • Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
  • Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?

4. Тренды и прогнозы развития рынка MDR в России

  • Что ожидает рынок в перспективе 2-3 года?
  • Как законодательные инициативы могут существенно повлиять на рынок?
  • Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?

Модератор:

  • Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Приглашенные эксперты:

  • Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии
  • Алексей Новиков, директор экспертного центра безопасности Positive Technologies
  • Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
  • Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.