Системы расширенного обнаружения и устранения угроз (XDR)

Системы расширенного обнаружения и устранения угроз (XDR)
Дата: 
19 Января 2022 - 11:00
Место проведения: 
Онлайн
Описание: 

Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response - XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?

Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Ключевые вопросы дискуссии:

  1. Состояние рынка XDR в России
    • Что правильно понимать под XDR?
    • Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR? 
    • Чем все-таки по смыслу XDR отличается от SOAR? 
    • Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC?
    • Для каких компаний в текущем виде подойдет XDR?
    • Как российский рынок принял концепцию XDR?
    • Какие компоненты могут входить в XDR? 
    • Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR? 
    • Можно ли построить XDR из решений разных вендоров? 
    • Сколько стоит XDR и как он лицензируется?
    • Какова альтернатива для тех, кому XDR пока не по карману?
  2. Технические особенности XDR
    • На что надо обратить внимание при выборе XDR? 
    • Возможен ли XDR on-demand, без облака? 
    • Какие технологии обнаружения аномалий используются в XDR? 
    • XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR?
    • Может ли XDR вообще обойтись без TI? 
    • Насколько сильно деградирует производительность хостов и сети при использовании XDR?
    • Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS?
    • Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ?
  3. Особенности внедрения и тестирования XDR
    • С чего начинать внедрение XDR? 
    • Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными?
    • Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR? 
    • Как проверить эффективность XDR?
  4. Тренды и прогнозы развития рынка XDR в России
    • Что ожидает рынок в перспективе 2-3 года?
    • Насколько положительно для рынка появление на нем нескольких отечественных вендоров?
    • Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ?

Приглашенные эксперты:

Дмитрий Стеценко

Руководитель отдела системных архитекторов, «Лаборатория Касперского»

Олег Хныков

Эксперт группы по исследованию рынка ИБ, Positive Technologies

Михаил Кондрашин

Технический директор Trend Micro в СНГ, Грузии и Монголии

Кирилл Михайлов

Системный инженер Fortinet

Олег Бакшинский

Ведущий советник по вопросам информационной безопасности IBM в России и СНГ

Игорь Душа

Технический директор InfoWatch ARMA

Илья Осадчий

Директор по развитию компании Тайгер Оптикс

 

Модераторы:

Александр Русецкий

Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.