Анализ сетевого трафика — не просто технический процесс, а фундамент киберзащиты в 2025 году. Современные атаки всё чаще проходят мимо классических средств защиты, и только глубокий взгляд на сетевой уровень позволяет вовремя обнаружить аномалии, инциденты и активность злоумышленников. В прямом эфире AM Live мы разберём, какие подходы действительно работают, чем полезны NDR-системы и как превратить поток «сырых» сетевых данных в действенную аналитику.
Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.
Ключевые вопросы дискуссии:
- Подходы к анализу сетевого трафика
- Для каких задач в информационной безопасности нужно анализировать трафик?
- Какие требования регуляторов обязывают анализировать сетевой?
- Чем принципиально отличается IDS/IPS от NTA/NDR?
- Как анализ трафика можно использовать для Threat Hunting?
- Как обогащать результаты анализа трафика данными из других источников?
- IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
- Каковы возможности анализа шифрованного трафика (и их ограничения)?
- Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
- Анализ метаданных или снятие полного дампа?
- Анализ в реальном времени или сбор данных для постанализа
- Практика анализа сетевого трафика
- Как NTA/NDR вписываются в SOC и инцидент-респонс?
- Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
- Как собирать и анализировать трафик для расследований и Threat Hunting?
- Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
- Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
- Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика?
- Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
- Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
- Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?
- Итоги и прогнозы
- Как изменится роль анализа трафика в SOC 2.0?
- Будущее NDR: какие функции станут must-have?
- ИИ против шифрования: что уже умеют продукты?
- Ждать ли российских open-source решений в NTA/NDR?
Приглашенные эксперты:
|
|
Михаил Пырьев Менеджер продукта UDV NTA, UDV Group |
|
|
Станислав Грибанов Руководитель продукта «Гарда NDR», Группа компаний «Гарда» |
|
|
Сергей Плотко Коммерческий директор, "Цифровые решения" |
|
|
Дмитрий Ефанов Руководитель продукта PT NAD, Positive Technologies |
Модераторы:
|
|
Руслан Иванов Продуктовый директор по безопасности Cloud.ru |
