XDR V2022 От концепции к практике применения
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 19 января 2022 года и посвящённой перспективам XDR в России, а также успешным практикам его внедрения. 0:00 — Интро 1:01 — Представление участников 1:55 — Что такое XDR 26:00 — Какие преимущества от XDR получает ИТ- или ИБ-специалист 30:59 — Нужен ли SIEM для XDR 38:42 — Чем отличается XDR от SOAR 44:05 — Как встроить XDR в SOC 53:49 — Как определить приоритеты и построить защиту в зависимости от важности конкретного узла 57:57 — Как лицензируется XDR 1:08:55 — XDR — в облаке или on-premise 1:13:28 — Какие механизмы обнаружения используются в XDR 1:21:36 — Какие сценарии реагирования могут предложить XDR-системы 1:34:05 — Мультивендорная интеграция решений XDR 1:42:08 — Как происходит тестирование XDR 1:58:43 — Нужно ли заказчику дополнительное обучение по XDR 2:08:05 — Рубрика «Вопрос соседу» 2:21:22 — Прогнозы экспертов Модератор: ?⚖️ Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» Участники: ? Дмитрий Стеценко Руководитель отдела системных архитекторов, «Лаборатория Касперского» ? Олег Хныков Эксперт группы по исследованию рынка ИБ, Positive Technologies ? Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии ? Кирилл Михайлов Системный инженер Fortinet ? Олег Бакшинский Ведущий советник по вопросам информационной безопасности IBM в России и СНГ ? Игорь Душа Технический директор InfoWatch ARMA ? Илья Осадчий Директор по развитию компании Тайгер Оптикс Ключевые вопросы: 1. Состояние рынка XDR в России • Что правильно понимать под XDR? • Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR? • Чем все-таки по смыслу XDR отличается от SOAR? • Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC? • Для каких компаний в текущем виде подойдет XDR? • Как российский рынок принял концепцию XDR? • Какие компоненты могут входить в XDR? • Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR? • Можно ли построить XDR из решений разных вендоров? • Сколько стоит XDR и как он лицензируется? • Какова альтернатива для тех, кому XDR пока не по карману? 2. Технические особенности XDR • На что надо обратить внимание при выборе XDR? • Возможен ли XDR on-demand, без облака? • Какие технологии обнаружения аномалий используются в XDR? • XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR? • Может ли XDR вообще обойтись без TI? • Насколько сильно деградирует производительность хостов и сети при использовании XDR? • Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS? • Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ? 3. Особенности внедрения и тестирования XDR • С чего начинать внедрение XDR? • Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными? • Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR? • Как проверить эффективность XDR? 4. Тренды и прогнозы развития рынка XDR в России • Что ожидает рынок в перспективе 2-3 года? • Насколько положительно для рынка появление на нем нескольких отечественных вендоров? • Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 19 января 2022 года и посвящённой перспективам XDR в России, а также успешным практикам его внедрения. 0:00 — Интро 1:01 — Представление участников 1:55 — Что такое XDR 26:00 — Какие преимущества от XDR получает ИТ- или ИБ-специалист 30:59 — Нужен ли SIEM для XDR 38:42 — Чем отличается XDR от SOAR 44:05 — Как встроить XDR в SOC 53:49 — Как определить приоритеты и построить защиту в зависимости от важности конкретного узла 57:57 — Как лицензируется XDR 1:08:55 — XDR — в облаке или on-premise 1:13:28 — Какие механизмы обнаружения используются в XDR 1:21:36 — Какие сценарии реагирования могут предложить XDR-системы 1:34:05 — Мультивендорная интеграция решений XDR 1:42:08 — Как происходит тестирование XDR 1:58:43 — Нужно ли заказчику дополнительное обучение по XDR 2:08:05 — Рубрика «Вопрос соседу» 2:21:22 — Прогнозы экспертов Модератор: ?⚖️ Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» Участники: ? Дмитрий Стеценко Руководитель отдела системных архитекторов, «Лаборатория Касперского» ? Олег Хныков Эксперт группы по исследованию рынка ИБ, Positive Technologies ? Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии ? Кирилл Михайлов Системный инженер Fortinet ? Олег Бакшинский Ведущий советник по вопросам информационной безопасности IBM в России и СНГ ? Игорь Душа Технический директор InfoWatch ARMA ? Илья Осадчий Директор по развитию компании Тайгер Оптикс Ключевые вопросы: 1. Состояние рынка XDR в России • Что правильно понимать под XDR? • Если у какого-то вендора много разных продуктов, то можно ли их вместе считать XDR? • Чем все-таки по смыслу XDR отличается от SOAR? • Зачем мне XDR, если у меня есть SOC? И каково место XDR в современном SOC? • Для каких компаний в текущем виде подойдет XDR? • Как российский рынок принял концепцию XDR? • Какие компоненты могут входить в XDR? • Можно ли отдать работу с XDR на аутсорсинг, заменить его MDR? • Можно ли построить XDR из решений разных вендоров? • Сколько стоит XDR и как он лицензируется? • Какова альтернатива для тех, кому XDR пока не по карману? 2. Технические особенности XDR • На что надо обратить внимание при выборе XDR? • Возможен ли XDR on-demand, без облака? • Какие технологии обнаружения аномалий используются в XDR? • XDR требует постоянного обновления данных о техниках, тактиках и процедурах (TTP). Откуда их брать, от вендора XDR? • Может ли XDR вообще обойтись без TI? • Насколько сильно деградирует производительность хостов и сети при использовании XDR? • Отличается ли функциональность агентов на разных операционных системах: macOS, Linux, Windows, iOS? • Что должно быть предусмотрено в XDR для максимально широкой и удобной его интеграции с другими системами ИБ? 3. Особенности внедрения и тестирования XDR • С чего начинать внедрение XDR? • Насколько важно обучение специалистов для работы с XDR? Не получится ли так, что XDR будет складировать записанные логи активности, но большинство из них так и останутся невостребованными? • Как оптимизировать и где хранить терабайты информации, собранной при помощи XDR? • Как проверить эффективность XDR? 4. Тренды и прогнозы развития рынка XDR в России • Что ожидает рынок в перспективе 2-3 года? • Насколько положительно для рынка появление на нем нескольких отечественных вендоров? • Стоит ли теперь ожидать от регуляторов инициатив по принудительной закупке XDR, например на объекты КИИ? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware