Анализ сетевого трафика - Онлайн-конференция по информационной безопасности
Главная » Мероприятия

Анализ сетевого трафика

Олег Иванов 06 Сентября 2025 - 20:06
...
Анализ сетевого трафика
Дата: 
30 Сентября 2025 - 11:00
Место проведения: 
Онлайн
Описание: 

Анализ сетевого трафика — не просто технический процесс, а фундамент киберзащиты в 2025 году. Современные атаки всё чаще проходят мимо классических средств защиты, и только глубокий взгляд на сетевой уровень позволяет вовремя обнаружить аномалии, инциденты и активность злоумышленников. В прямом эфире AM Live мы разберём, какие подходы действительно работают, чем полезны NDR-системы и как превратить поток «сырых» сетевых данных в действенную аналитику.

Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.

Ключевые вопросы дискуссии:

  1. Подходы к анализу сетевого трафика
    • Для каких задач в информационной безопасности нужно анализировать трафик?
    • Какие требования регуляторов обязывают анализировать сетевой?
    • Чем принципиально отличается IDS/IPS от NTA/NDR?
    • Как анализ трафика можно использовать для Threat Hunting?
    • Как обогащать результаты анализа трафика данными из других источников?
    • IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
    • Каковы возможности анализа шифрованного трафика (и их ограничения)?
    • Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
    • Анализ метаданных или снятие полного дампа?
    • Анализ в реальном времени или сбор данных для постанализа
  2. Практика анализа сетевого трафика
    • Как NTA/NDR вписываются в SOC и инцидент-респонс?
    • Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
    • Как собирать и анализировать трафик для расследований и Threat Hunting?
    • Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
    • Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
    • Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика? 
    • Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
    • Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
    • Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?
  3. Итоги и прогнозы
    • Как изменится роль анализа трафика в SOC 2.0?
    • Будущее NDR: какие функции станут must-have?
    • ИИ против шифрования: что уже умеют продукты?
    • Ждать ли российских open-source решений в NTA/NDR?

Приглашенные эксперты:

 

Уточняется

Уточняется

 

Модераторы:

 

Уточняется

Уточняется

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.