Команда Anti-Malware.ru приглашает на онлайн-конференцию "Анализ сетевого трафика". Мероприятие состоится 30 сентября (вторник) в 11:00 (МСК) и продлится 2 часа.

Анализ сетевого трафика — не просто технический процесс, а фундамент киберзащиты в 2025 году. Современные атаки всё чаще проходят мимо классических средств защиты, и только глубокий взгляд на сетевой уровень позволяет вовремя обнаружить аномалии, инциденты и активность злоумышленников. В прямом эфире AM Live мы разберём, какие подходы действительно работают, чем полезны NDR-системы и как превратить поток «сырых» сетевых данных в действенную аналитику.

Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.

Ключевые вопросы дискуссии:

Подходы к анализу сетевого трафика

• Для каких задач в информационной безопасности нужно анализировать трафик?
• Какие требования регуляторов обязывают анализировать сетевой?
• Чем принципиально отличается IDS/IPS от NTA/NDR?
• Как анализ трафика можно использовать для Threat Hunting?
• Как обогащать результаты анализа трафика данными из других источников?
• IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
• Каковы возможности анализа шифрованного трафика (и их ограничения)?
• Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
• Анализ метаданных или снятие полного дампа?
• Анализ в реальном времени или сбор данных для постанализа

Практика анализа сетевого трафика

• Как NTA/NDR вписываются в SOC и инцидент-респонс?
• Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
• Как собирать и анализировать трафик для расследований и Threat Hunting?
• Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
• Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
• Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика?
• Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
• Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
• Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?

Итоги и прогнозы

• Как изменится роль анализа трафика в SOC 2.0?
• Будущее NDR: какие функции станут must-have?
• ИИ против шифрования: что уже умеют продукты?
• Ждать ли российских open-source решений в NTA/NDR?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Уточняется
• Уточняется