Анализ сетевого трафика
Анализ сетевого трафика — не просто технический процесс, а фундамент киберзащиты в 2025 году. Современные атаки всё чаще проходят мимо классических средств защиты, и только глубокий взгляд на сетевой уровень позволяет вовремя обнаружить аномалии, инциденты и активность злоумышленников. В прямом эфире AM Live мы разберём, какие подходы действительно работают, чем полезны NDR-системы и как превратить поток «сырых» сетевых данных в действенную аналитику.
Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.
Ключевые вопросы дискуссии:
- Подходы к анализу сетевого трафика
- Для каких задач в информационной безопасности нужно анализировать трафик?
- Какие требования регуляторов обязывают анализировать сетевой?
- Чем принципиально отличается IDS/IPS от NTA/NDR?
- Как анализ трафика можно использовать для Threat Hunting?
- Как обогащать результаты анализа трафика данными из других источников?
- IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
- Каковы возможности анализа шифрованного трафика (и их ограничения)?
- Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
- Анализ метаданных или снятие полного дампа?
- Анализ в реальном времени или сбор данных для постанализа
- Практика анализа сетевого трафика
- Как NTA/NDR вписываются в SOC и инцидент-респонс?
- Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
- Как собирать и анализировать трафик для расследований и Threat Hunting?
- Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
- Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
- Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика?
- Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
- Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
- Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?
- Итоги и прогнозы
- Как изменится роль анализа трафика в SOC 2.0?
- Будущее NDR: какие функции станут must-have?
- ИИ против шифрования: что уже умеют продукты?
- Ждать ли российских open-source решений в NTA/NDR?
Приглашенные эксперты:
Уточняется
Уточняется
Модераторы:
Уточняется
Уточняется
С этим мероприятием что-то не так?
- Неправильная дата или время
- Неправильный адрес
- Неправильно указан тип мероприятия
- Плохое описание
- Мероприятие отменено или отложено
- Неприемлемый/неприличный контент
- Нарушение авторских прав
- Это спам
- Не получается купить билет
- Какая-то другая проблема
- Это мое мероприятие, хочу его изменить
