На серии конференций Road Show SearchInform обсудят трансформацию ИБ

Олег Иванов 04 Сентября 2018 - 17:49

...

На серии конференций Road Show SearchInform обсудят трансформацию ИБ

С сентября по ноябрь в 22 городах России и СНГ пройдет серия конференций Road Show SearchInform, посвященная защите от внутренних угроз. Первое мероприятие состоится 25 сентября в Москве.

Road Show SearchInform проводится с 2011 года и ежегодно собирает в залах и за онлайн-трансляцией около трех тысяч человек. Темой Road Show SearchInform в этом году станет «Трансформация ИБ: ключевые инструменты защиты от внутренних угроз».

Конференция соберет экспертов и практиков, которые представят новые решения в области информационной, экономической и кибербезопасности, а также озвучат прогнозы по актуальным угрозам на 2019 год.

«Количество угроз растет, и нагрузка на ИБ-специалистов тоже. Всем нам – и вендорам, и заказчикам – нужен обмен опытом. Поэтому в этом году мы снова делаем акцент на прикладную ценность мероприятия. Спикеры приведут примеры расследований, расскажут о трендах развития ИБ-продуктов и отрасли в целом на основе кейсов из практики наших клиентов и партнеров. Нам приятно, что число участников только растет, и Road Show становится одним из крупнейших отраслевых мероприятий года», – прокомментировал председатель совета директоров «СёрчИнформ» Лев Матвеев.

Программа Road Show SearchInform-2018:

1. Современные технологии и тренды ИБ.

2. Ключевые инструменты защиты от внутренних угроз:

Направления защиты данных: внешний вектор и внутренние угрозы.
Современные угрозы безопасности, программные решения для борьбы с ними.
Проблемы ИБ: почему падает эффективность защиты?
Инструменты работы с человеческим фактором: профайлинг. Итоги первого года работы.

3. Новые возможности защитных решений - демонстрация расследований на базе информации полученной из DLP и SIEM.

4. Взгляд в будущее: ключевые ИБ-угрозы, тенденции и перспективные технологии:

Ближайшие тренды в развитии ИБ.
Взгляд экспертов «СёрчИнформ» на будущее защитных решений.
Информационная безопасность на языке бизнеса: 3 главных довода для собственника, чтобы начать строить защиту прямо сейчас.

Конференция Road Show SearchInform пройдет в 22 городах России и СНГ, в том числе в Москве 25 сентября и 16 октября, в Санкт-Петербурге – 4 октября.

Мероприятие организует компания «СёрчИнформ», входит в тройку лидеров отечественного рынка в области разработки средств информационной безопасности.

Мероприятие бесплатное, необходима предварительная регистрация по ссылке, количество мест ограничено.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 14:25

Гарда NDR Корпорации ГК «Гарда»

Гарда NDR научилась искать скрытые атаки по поведению хостов

Компания «Гарда» обновила систему анализа сетевого трафика и выявления угроз «Гарда NDR». В новой версии появились механизмы автоматической оценки риска для хостов и кластеризации устройств на основе машинного обучения.

Главная идея обновления заключается в том, чтобы помочь специалистам по информационной безопасности быстрее находить действительно подозрительные события среди большого количества сетевой активности.

Для этого система анализирует поведение устройств в сети и группирует их по схожим признакам. Если один из хостов начинает заметно отличаться от других устройств своего кластера, это может указывать на аномалию или потенциальный инцидент.

Такой подход позволяет выявлять нестандартные сценарии атак, которые не всегда обнаруживаются классическими сигнатурными средствами защиты.

Параллельно в продукте появился риск-скоринг хостов. Вместо длинного списка разрозненных уведомлений аналитик получает ранжированный перечень узлов с оценкой потенциального уровня риска.

Для формирования этой оценки используются сразу несколько источников данных: сетевой трафик, телеметрия NetFlow, сигнатурный анализ, индикаторы компрометации и данные от механизмов Deception.

В компании отмечают, что подобное сочетание кластеризации и автоматической оценки риска реализовано в российских NDR-решениях впервые.

Обновление затронуло и другие компоненты системы. В продукт добавили поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика, а также новую ML-модель для выявления автоматически сгенерированных доменов (DGA), которые часто используются для связи зловредов с управляющими серверами.

Кроме того, разработчики упростили развёртывание решения. В системе появились графический мастер установки и механизм автоматической загрузки политик из архивов. Также были расширены возможности интеграции с SIEM-платформами и доработан пользовательский интерфейс.

По данным компании, изменения затронули и процессы расследования инцидентов. Ряд операций теперь требует меньше действий со стороны аналитиков, что должно сократить время на обработку событий безопасности и снизить вероятность пропуска важных сигналов на фоне большого количества уведомлений.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!