Анализ сетевого трафика — не просто технический процесс, а фундамент киберзащиты в 2025 году. Современные атаки всё чаще проходят мимо классических средств защиты, и только глубокий взгляд на сетевой уровень позволяет вовремя обнаружить аномалии, инциденты и активность злоумышленников. В прямом эфире AM Live мы разберём, какие подходы действительно работают, чем полезны NDR-системы и как превратить поток «сырых» сетевых данных в действенную аналитику.
Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.
Программа
Подходы к анализу сетевого трафика
Для каких задач в информационной безопасности нужно анализировать трафик?
Какие требования регуляторов обязывают анализировать сетевой?
Чем принципиально отличается IDS/IPS от NTA/NDR?
Как анализ трафика можно использовать для Threat Hunting?
Как обогащать результаты анализа трафика данными из других источников?
IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
Каковы возможности анализа шифрованного трафика (и их ограничения)?
Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
Анализ метаданных или снятие полного дампа?
Анализ в реальном времени или сбор данных для постанализа
Практика анализа сетевого трафика
Как NTA/NDR вписываются в SOC и инцидент-респонс?
Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
Как собирать и анализировать трафик для расследований и Threat Hunting?
Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика?
Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?
Итоги и прогнозы
Как изменится роль анализа трафика в SOC 2.0?
Будущее NDR: какие функции станут must-have?
ИИ против шифрования: что уже умеют продукты?
Ждать ли российских open-source решений в NTA/NDR?
Эфир будет полезен аналитикам SOC, инженерам по сетевой безопасности и руководителям ИБ. Мы обсудим реальные кейсы применения NDR и сопутствующих технологий, разберём типовые ошибки при внедрении и покажем, как построить эффективную систему анализа трафика — даже в условиях ограниченных ресурсов, растущей доли шифрованного трафика и возрастающей сложности атак.
Программа
Подходы к анализу сетевого трафика
Для каких задач в информационной безопасности нужно анализировать трафик?
Какие требования регуляторов обязывают анализировать сетевой?
Чем принципиально отличается IDS/IPS от NTA/NDR?
Как анализ трафика можно использовать для Threat Hunting?
Как обогащать результаты анализа трафика данными из других источников?
IDS, NTA/NDR, DPI, NetFlow/SFlow — альтернативы или взаимное дополнение?
Каковы возможности анализа шифрованного трафика (и их ограничения)?
Какие классы решений популярны в российских реалиях, а какие не пользуются спросом?
Анализ метаданных или снятие полного дампа?
Анализ в реальном времени или сбор данных для постанализа
Практика анализа сетевого трафика
Как NTA/NDR вписываются в SOC и инцидент-респонс?
Как интегрировать IDS, NTA/NDR, DPI c системой SIEM?
Как собирать и анализировать трафик для расследований и Threat Hunting?
Где лучше ставить сенсоры: периметр, DMZ, East-West или даже в облаке?
Кто отвечает за настройку и эксплуатацию анализаторов: сетевики, инфраструктурщики или ИБ?
Какие проблемы чаще всего возникают при внедрении средств мониторинга сетевого трафика?
Лайфхаки: Как снизить стоимость снятия, хранения и анализа трафика?
Какие навыки нужны для специалистов при работе со средствами анализа сетевого трафика?
Насколько ИИ и машинное обучение могут заменить человека при анализе трафика?
Итоги и прогнозы
Как изменится роль анализа трафика в SOC 2.0?
Будущее NDR: какие функции станут must-have?
ИИ против шифрования: что уже умеют продукты?
Ждать ли российских open-source решений в NTA/NDR?