О вебинаре
iTPROTECT проведет вебинар, посвященный автоматизации обнаружения сетевых угроз и реагированию на атаки с помощью NDR
Вы уверены, что контролируете всё, что происходит в вашей сети? Если хакеры не штурмуют ваш периметр, то возможно они они уже тихо «живут» внутри, маскируясь под обычный трафик. Следы их активности теряются в тысячах легитимных событий, а ручной анализ съедает ресурсы команды и драгоценное время.
Классические средства анализа трафика (например NTA) могут показать, что подозрительного происходит. Но теперь нужен ответ на вопрос: «Что с этим делать?»
Именно этот качественный скачок обеспечивают NDR-системы (Network Detection and Response). Это не просто улучшенный мониторинг, а следующий этап эволюции NTA, где обнаружение дополнено реагированием.
На вебинаре коллеги разберут NDR не только на слайдах, но и в действии. На примере модуля NDR в составе платформы Kaspersky Anti Targeted Attack (KATA) вы увидите, как эта технология превращает разрозненные сетевые аномалии в понятную картину атаки с конкретными возможностями по реагированию.
12 февраля в 11:00 Мск
Программа
- Преодолеваем недостатки классического анализа трафика: как увидеть контекст действий пользователей с помощью агентов на хостах.
- Экосистема AntiAPT: как выстроить связки продуктов на примере KATA, чтобы сделать AntiAPT эффективнее.
- Реальный опыт команды внедрения NDR: основные сложности при заведении трафика и пути их обхода.
- Демонстрация атаки и показ работы NDR в действии: от запуска вредоносного трафика до детекта и понимания вектора атаки.
Вы узнаете
Почему NDR — это следующий шаг в эволюции NTA, и оправдывает ли буква R (Response) на практике, какие тактики матрицы MITRE определяют такие решения, как аналитику работать с результатами NDR и многое другое.
Для кого
Директоры по ИБ и ИТ, руководители ИТ и ИБ-отделов, архитекторы и офицеры ИБ, сетевые администраторы.
Когда и где
Старт 12 февраля в 11:00 Мск в формате онлайн.
Регистрируйтесь на вебинар прямо сейчас!