Онлайн-конференция Anti-malware.ru «Выбор системы анализа сетевого трафика (NTA)»

Positive Technologies примет участие в онлайн-мероприятии Anti-malware, в рамках которого игроки рынка NTA-систем обсудят, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies, вместе с участниками обсудит, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. Даст рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Ключевые вопросы:

1. Зачем нужны системы анализа сетевого трафика (NTA)

1. Почему возник этот новый сегмент рынка
2. Чем NTA отличается от IDS и NGFW c DPI
3. Кому и для каких задач может быть полезен NTA Каковы позиции российских продуктов на этом рынке

2. Технические особенности различных NTA

1. Какими функциями должна обладать система NTA
2. Возможные источники данных для NTA
3. Технологии обнаружения аномалий и роль машинного обучения в NTA
4. Как NTA применяется для задач Threat Hunting
5. Как NTA может помочь соблюдению регламентов ИБ
6. Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
7. Является ли наличие EDR в портфеле производителя плюсом при выборе

3. Особенности внедрения NTA

1. Возможно ли внедрить NTA самостоятельно
2. Насколько важно обучение специалистов для работы с NTA
3. С чего начинать и как должен развиваться проект по внедрению NTA
4. Как обосновать необходимость внедрения NTA

4. Тренды и прогнозы развития рынка систем NTA

1. Что ожидает рынок в перспективе 2-3 года
2. Будет ли NTA внедряться по модели SaaS
3. Какие отрасли дозреют до внедрения NTA
4. Какие новые функции появятся в ближайшее время