Positive Technologies примет участие в онлайн-мероприятии Anti-malware, в рамках которого игроки рынка NTA-систем обсудят, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis - NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки.
Алексей Новиков, директор экспертного центра безопасности Positive Technologies, вместе с участниками обсудит, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. Даст рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Ключевые вопросы:
1. Зачем нужны системы анализа сетевого трафика (NTA)
- Почему возник этот новый сегмент рынка
- Чем NTA отличается от IDS и NGFW c DPI
- Кому и для каких задач может быть полезен NTA Каковы позиции российских продуктов на этом рынке
2. Технические особенности различных NTA
- Какими функциями должна обладать система NTA
- Возможные источники данных для NTA
- Технологии обнаружения аномалий и роль машинного обучения в NTA
- Как NTA применяется для задач Threat Hunting
- Как NTA может помочь соблюдению регламентов ИБ
- Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
- Является ли наличие EDR в портфеле производителя плюсом при выборе
3. Особенности внедрения NTA
- Возможно ли внедрить NTA самостоятельно
- Насколько важно обучение специалистов для работы с NTA
- С чего начинать и как должен развиваться проект по внедрению NTA
- Как обосновать необходимость внедрения NTA
4. Тренды и прогнозы развития рынка систем NTA
- Что ожидает рынок в перспективе 2-3 года
- Будет ли NTA внедряться по модели SaaS
- Какие отрасли дозреют до внедрения NTA
- Какие новые функции появятся в ближайшее время
