Анализ сетевого трафика — ключ к кибербезопасности в 2025 году.
Когда злоумышленники обходят классические средства защиты, только сетевой уровень позволяет заметить их активность — вовремя, а не постфактум. В этом эфире AM Live обсуждаем, как построить реальную, работающую систему анализа трафика: от внедрения NDR и интеграции с SIEM до анализа шифрованных потоков, Threat Hunting и снижения ложных срабатываний. 📌 В программе: — IDS, NDR, NetFlow, DPI: что работает в комплексе — Как анализировать шифрованный трафик без расшифровки — Где и как устанавливать сенсоры для максимального охвата — Типовые ошибки внедрения NTA/NDR — Кто отвечает за анализ: ИБ, ИТ или сеть? — Обогащение трафика внешними данными — Будущее сетевого анализа в SOC 2.0 и возможности ИИ 🎯 Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности, архитекторам ИБ и всем, кто строит процессы мониторинга и реагирования. Модератор: Руслан Иванов, продуктовый директор по безопасности, Cloud.ru Спикеры: 1) Михаил Пырьев, менеджер продукта UDV NTA, UDV Group 2) Дмитрий Ефанов, руководитель продукта PT NAD, Positive Technologies 3) Сергей Плотко, коммерческий директор, «Цифровые решения» 4) Станислав Грибанов, руководитель продукта «Гарда NDR», Группа компаний «Гарда» Тайм-коды: 00:03:10 — Введение 00:06:27 — Цели анализа трафика 00:08:21 — Преимущества анализа трафика 00:10:59 — Роль анализа трафика в защите 00:12:56 — Блиц-вопрос 00:14:46 — Сложности терминологии 00:17:25 — Сетевая телеметрия 00:18:47 — Индиара и её особенности 00:27:19 — Применение ODS для анализа сетевого трафика 00:28:18 — Агрегация событий в инциденты 00:29:57 — Интеграция с SIEM и SOAR 00:31:04 — Развитие технологий блокировки атак 00:32:11 — Результаты опроса о системах анализа трафика 00:34:21 — Требования регуляторов к анализу трафика 00:37:09 — Практическое применение ODS 00:38:57 — Анализ трафика для фред хантинг 00:39:06 — Инцидент-менеджмент и трет-хантинг 00:40:01 — Детекторы и обогащение данных 00:40:56 — Инновации в трет-хантинге 00:43:29 — Интер-хантинг и гипотезы 00:46:40 — Обогащение данных из внутренних систем 00:48:00 — Анализ корпоративного трафика 00:49:11 — Корреляция событий 00:50:17 — Виртуализация и телеметрия 00:51:12 — Облачные провайдеры и телеметрия 00:52:10 — Обогащение данных 00:53:30 — Стоимость и оптимизация 00:54:35 — Источники данных 00:55:28 — Технологии анализа трафика 00:57:27 — Сравнение сырого трафика и телеметрии 00:58:29 — Анализ трафика и системы интей 00:59:25 — Преимущества нетфлоу-анализа 01:00:22 — Работа с сырым трафиком и нетфлоу 01:01:21 — Индикаторы компрометации 01:02:29 — Анализ метаданных и дампа трафика 01:03:56 — Шифрованный трафик 01:07:00 — Технологии анализа шифрованного трафика 01:09:12 — Законность вскрытия TLS 01:09:53 — Популярные решения в российских компаниях 01:10:48 — Ограничения традиционных подходов 01:12:29 — Роль сигнатур и аномалий 01:13:50 — Проблемы унификации решений 01:20:12 — Анализ сети и выявление угроз 01:20:56 — Практические аспекты работы с системой 01:21:47 — Интеграция с песочницей и оркестраторами 01:22:49 — Методы блокировки и изоляции 01:24:32 — Форензика и реагирование на инциденты 01:26:35 — Оценка рисков и хранение трафика 01:30:01 — Преимущества хранения сырого трафика 01:32:25 — Критичные точки мониторинга 01:33:06 — Рекомендации по мониторингу 01:34:01 — Вертикальный и горизонтальный трафик 01:37:04 — Роль ИБ и ИТ в настройке анализаторов 01:39:13 — Проблемы внедрения мониторинга 01:42:17 — Определение точек съёмки трафика 01:44:09 — Лайфхаки для снижения стоимости внедрения 01:45:07 — Стоимость систем хранения и анализа 01:46:47 — Фильтрация и гибкое хранение данных 01:48:34 — Хранение метаинформации 01:49:33 — Навыки специалистов 01:53:35 — Роль автоматизации 01:55:50 — Ограничения автоматизации 01:56:47 — Критика доверия к системам 02:02:32 — Анализ трафика контейнеров 02:04:57 — Будущее индиаров 02:06:37 — Автоматизация работы с инфраструктурой 02:08:16 — Визионерские технологии для российского рынка 02:09:15 — Привязка к бизнес-процессам и машинное обучение 02:11:13 — Интеграция и гибкое встраивание 02:14:11 — Разработка решений в России Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Когда злоумышленники обходят классические средства защиты, только сетевой уровень позволяет заметить их активность — вовремя, а не постфактум. В этом эфире AM Live обсуждаем, как построить реальную, работающую систему анализа трафика: от внедрения NDR и интеграции с SIEM до анализа шифрованных потоков, Threat Hunting и снижения ложных срабатываний. 📌 В программе: — IDS, NDR, NetFlow, DPI: что работает в комплексе — Как анализировать шифрованный трафик без расшифровки — Где и как устанавливать сенсоры для максимального охвата — Типовые ошибки внедрения NTA/NDR — Кто отвечает за анализ: ИБ, ИТ или сеть? — Обогащение трафика внешними данными — Будущее сетевого анализа в SOC 2.0 и возможности ИИ 🎯 Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности, архитекторам ИБ и всем, кто строит процессы мониторинга и реагирования. Модератор: Руслан Иванов, продуктовый директор по безопасности, Cloud.ru Спикеры: 1) Михаил Пырьев, менеджер продукта UDV NTA, UDV Group 2) Дмитрий Ефанов, руководитель продукта PT NAD, Positive Technologies 3) Сергей Плотко, коммерческий директор, «Цифровые решения» 4) Станислав Грибанов, руководитель продукта «Гарда NDR», Группа компаний «Гарда» Тайм-коды: 00:03:10 — Введение 00:06:27 — Цели анализа трафика 00:08:21 — Преимущества анализа трафика 00:10:59 — Роль анализа трафика в защите 00:12:56 — Блиц-вопрос 00:14:46 — Сложности терминологии 00:17:25 — Сетевая телеметрия 00:18:47 — Индиара и её особенности 00:27:19 — Применение ODS для анализа сетевого трафика 00:28:18 — Агрегация событий в инциденты 00:29:57 — Интеграция с SIEM и SOAR 00:31:04 — Развитие технологий блокировки атак 00:32:11 — Результаты опроса о системах анализа трафика 00:34:21 — Требования регуляторов к анализу трафика 00:37:09 — Практическое применение ODS 00:38:57 — Анализ трафика для фред хантинг 00:39:06 — Инцидент-менеджмент и трет-хантинг 00:40:01 — Детекторы и обогащение данных 00:40:56 — Инновации в трет-хантинге 00:43:29 — Интер-хантинг и гипотезы 00:46:40 — Обогащение данных из внутренних систем 00:48:00 — Анализ корпоративного трафика 00:49:11 — Корреляция событий 00:50:17 — Виртуализация и телеметрия 00:51:12 — Облачные провайдеры и телеметрия 00:52:10 — Обогащение данных 00:53:30 — Стоимость и оптимизация 00:54:35 — Источники данных 00:55:28 — Технологии анализа трафика 00:57:27 — Сравнение сырого трафика и телеметрии 00:58:29 — Анализ трафика и системы интей 00:59:25 — Преимущества нетфлоу-анализа 01:00:22 — Работа с сырым трафиком и нетфлоу 01:01:21 — Индикаторы компрометации 01:02:29 — Анализ метаданных и дампа трафика 01:03:56 — Шифрованный трафик 01:07:00 — Технологии анализа шифрованного трафика 01:09:12 — Законность вскрытия TLS 01:09:53 — Популярные решения в российских компаниях 01:10:48 — Ограничения традиционных подходов 01:12:29 — Роль сигнатур и аномалий 01:13:50 — Проблемы унификации решений 01:20:12 — Анализ сети и выявление угроз 01:20:56 — Практические аспекты работы с системой 01:21:47 — Интеграция с песочницей и оркестраторами 01:22:49 — Методы блокировки и изоляции 01:24:32 — Форензика и реагирование на инциденты 01:26:35 — Оценка рисков и хранение трафика 01:30:01 — Преимущества хранения сырого трафика 01:32:25 — Критичные точки мониторинга 01:33:06 — Рекомендации по мониторингу 01:34:01 — Вертикальный и горизонтальный трафик 01:37:04 — Роль ИБ и ИТ в настройке анализаторов 01:39:13 — Проблемы внедрения мониторинга 01:42:17 — Определение точек съёмки трафика 01:44:09 — Лайфхаки для снижения стоимости внедрения 01:45:07 — Стоимость систем хранения и анализа 01:46:47 — Фильтрация и гибкое хранение данных 01:48:34 — Хранение метаинформации 01:49:33 — Навыки специалистов 01:53:35 — Роль автоматизации 01:55:50 — Ограничения автоматизации 01:56:47 — Критика доверия к системам 02:02:32 — Анализ трафика контейнеров 02:04:57 — Будущее индиаров 02:06:37 — Автоматизация работы с инфраструктурой 02:08:16 — Визионерские технологии для российского рынка 02:09:15 — Привязка к бизнес-процессам и машинное обучение 02:11:13 — Интеграция и гибкое встраивание 02:14:11 — Разработка решений в России Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru