NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы

Задача поиска аномалий в сетевом трафике исторически одна из самых давних и, соответственно, «проработанных» в информационной безопасности (ИБ). На сегодняшний день средства сетевой защиты успешно контролируют трафик как на границе сети, так и на уровне ядра. Но, к сожалению, этого уже недостаточно.

В современных условиях роста угроз от ИБ требуется всё большая эффективность: важно и выявлять угрозы во внутреннем трафике, сохраняя полноту видимости, и тратить на это минимальное количество ресурсов и ручного труда. В таком контексте, задача становится значительно сложнее.

Ответом на такую комплексную задачу становятся решения класса NDR (Network Detection and Response), которые помогают не просто найти, но и быстро обезвредить угрозу в автоматизированном режиме. В рамках вебинара мы разберем, какие задачи решает этот класс решений на примере модуля NDR в составе Kaspersky Anti Targeted Attack (KATA) и проведем живую демонстрацию его работы в ходе симуляции атаки.

Вы узнаете
Почему NDR — это следующий шаг в эволюции NTA, и оправдывает ли буква R (Response) на практике, какие тактики матрицы MITRE определяют такие решения, как аналитику работать с результатами NDR и многое другое.