23 АПРЕЛЯ 2025 | 11:00 — 13:30 ПОВЕДЕНЧЕКАЯ АНАЛИТИКА

Практика UEBA: поведенческая аналитика для расследования инцидентов

Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств.

Это особенно важно для обнаружения сложных и долгоиграющих атак (например, APT), инсайдерских угроз и компрометации учетных данных.

Рассмотрим ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey Asap.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, аналитикам SOC и руководителям, принимающим решения в области кибербезопасности.

Андрей Нуйкин

ЕВРАЗ

Константин Саматов

АРСИБ

Дмитрий Беляев

эксперт по кибербезопасности в крупном бизнесе

Андрей Нуйкин, ЕВРАЗ
Константин Саматов, АРСИБ
Дмитрий Беляев, директор по КБ в ИТ- компании и независимый эксперт

Насколько вообще нужны технологии поведенческой аналитики для системы защиты?
Как определить, что пора задуматься про внедрение UEBA?
UEBA поверх SIEM – какого нового качества хочется и можно добиться за счет такого тандема?
UEBA поверх DLP – какого нового качества хочется и можно добиться за счет такого тандема?
Как вы ощущаете российские решения для поведенческой аналитики? Что могут, а чего не могут российские решения?
Ожидают ли российские заказчики особых отношений с российскими вендорами?

Лидия Виткова

Газинформсервис

Яна Заковряжина

Газинформсервис

Лидия Виткова, "Газинформсервис"
Яна Заковряжина, "Газинформсервис"

В каких технологических плоскостях сейчас идет основная конкуренция?
Переосмысление понятия UEBA у западных вендоров
Есть ли у российских UEBA свой особый путь?
Возможности Аnkey ASAP
В чем основные преимущества решения Ankey ASAP через 2-3 года

Андрей Нуйкин, ЕВРАЗ
Константин Саматов, АРСИБ
Лидия Виткова, "Газинформсервис"
Яна Заковряжина, "Газинформсервис"

Что нравится, а что не нравится заказчикам в отечественных UEBA?
Какие критерии важны с точки зрения владения UEBA?
Вопросы к российским разработчикам с учетом опыта администрирования западных решения

Андрей Мирошкин

Гротек

Ольга Юринская

RuDesktop

Алексей Авхимович

RuDesktop

Модератор: Андрей Мирошкин, генеральный директор компании Гротек

Импортозамещение и его влияние на ИТ-инфраструктуру
Какие основные трудности возникают при переходе на отечественные решения?
Автоматизация и снижение затрат
Каковы главные тренды в автоматизации ИТ-управления? Какие процессы в инфраструктуре можно и нужно автоматизировать в первую очередь?
Кибербезопасность в новых реалиях
Как изменились требования к безопасности ИТ-систем в последние годы? Какие меры необходимо принимать для защиты данных при удалённой работе?
Будущее кроссплатформенных решений
Почему важна поддержка разных операционных систем и как компании должны к этому адаптироваться? Как добиться бесшовной интеграции между разными платформами?
Роль IT-директора в эпоху цифровой трансформации
Как меняется роль CIO/CTO в условиях цифровой трансформации и импортозамещения? Какие ключевые компетенции станут наиболее востребованными в ближайшие годы?

Российские платформы виртуализации

расписание на 2025 год

Чат-боты и голосовые ассистенты для бизнеса

расписание на 2025 год

Проектирование комплексных систем безопасности

расписание на 2025 год

Практика UEBA: поведенческая аналитика для расследования инцидентов

Бесплатная регистрация делегатов на онлайн-мероприятие

Интервью с заказчиками

UEBA в действии: опыт и резоны для российских заказчиков

Слово вендорам

Идея UEBA - одновременный фокус на пользователей и на объекты инфраструктуры

Круглый стол

UEBA – дорогая игрушка или реальная польза?

Дискуссия

Будущее управления IT-инфраструктурой: тренды, вызовы и перспективы локализации

Годовая программа Гротек

Российские платформы виртуализации

Чат-боты и голосовые ассистенты для бизнеса

Проектирование комплексных систем безопасности