Выбор эффективной системы анализа сетевого трафика (NTA)
ฝัง
- เผยแพร่เมื่อ 22 ก.ย. 2020
- #NTA #СистемаАнализаСетевогоТрафика #AMLive
Запись прямого эфира онлайн-конференции AM Live (www.anti-malware.ru), проходившей 22 сентября 2020 года, о выборе эффективной системы анализа сетевого трафика (NTA, Network Traffic Analysis).
Модератор:
Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT
Участники:
Роман Жуков, директор центра компетенций, Гарда Технологии
Станислав Фесенко, руководитель департамента системных решений, Group-IB
Руслан Иванов, системный архитектор по безопасности Cisco
Алексей Новиков, директор экспертного центра безопасности Positive Technologies
Ключевые темы дискуссии:
1. Зачем нужны системы анализа сетевого трафика (NTA)
• Почему возник этот новый сегмент рынка
• Чем NTA отличается от IDS и NGFW c DPI
• Кому и для каких задач может быть полезен NTA
• Каковы позиции российских продуктов на этом рынке
2. Технические особенности различных NTA
• Какими функциями должна обладать система NTA
• Возможные источники данных для NTA
• Технологии обнаружения аномалий и роль машинного обучения в NTA
• Как NTA применяется для задач Threat Hunting
• Как NTA может помочь соблюдению регламентов ИБ
• Нужны ли встроенные возможности расследования инцидентов или важна интеграция с SIEM и SOAR
• Является ли наличие EDR в портфеле производителя плюсом при выборе
3. Особенности внедрения NTA
• Возможно ли внедрить NTA самостоятельно
• Насколько важно обучение специалистов для работы с NTA
• С чего начинать и как должен развиваться проект по внедрению NTA
• Как обосновать необходимость внедрения NTA
4. Тренды и прогнозы развития рынка систем NTA
• Что ожидает рынок в перспективе 2-3 года
• Будет ли NTA внедряться по модели SaaS
• Какие отрасли дозреют до внедрения NTA
• Какие новые функции появятся в ближайшее время
Записи других прямых эфиров AM Live
• Трансляции AM Live
Подписывайтесь на наш канал
/ @antimalwarerus
Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
/ antimalwareru
/ anti_malware
anti_malware - วิทยาศาสตร์และเทคโนโลยี
54:40 с этой отметки эксперты ответили на вопрос Зачем NTA:
Позитив: чтобы быстро обнаружить злоумышленника и проследить всю цепочку атаки
Cisco: снижение времени реагирования на инцидент и ответ на вопрос кто виноват в утечке
Group-IB: повышает стоимость проведения атаки
Гарда: Check-up того, что происходит в сети
Подскажите,каким инструментом можно отследить (попытки) программы соединения с другими ресурсами (нужно аккумулировать список ip,адресов: входящих и исходящих).Интересует именно софт для windows с фильтром на конкретную программу,ее службу и потомков (программы,службы).
Ведущий слишком волнуется)
Это его первый опыт прямого эфира в таком формате. Все волнуются в такой ситуации ;)