Практический вебинар для специалистов по ИБ, SOC и инженерных команд.

О мероприятии

SIEM часто считают сложным в настройке и эксплуатации: долгое подключение, непростой язык запросов, высокий порог входа для команд.

4 июня в 12:00 (мск) на вебинаре покажем, как начать работать с Yandex SIEM: настраивать и подключать источники, искать события с помощью KQL, создавать правила корреляции и расследовать инциденты в интерфейсе продукта. Разберём, как устроена работа аналитика в Yandex SIEM, как автоматизировать типовые сценарии и сокращать время реакции на атаки — от анализа алертов до расследования инцидентов.

На вебинаре обсудим:

• настройку и подключение Yandex SIEM;
• основы работы с KQL — базовый синтаксис, логика запросов и создание правил;
• детектирование в SIEM и основы разработки правил;
• поиск событий, триаж и анализ алертов в интерфейсе SIEM;
• расследование и реагирование на инциденты;
• типовые ошибки при запуске SIEM;
• способы ускорить онбординг команды и быстрее получить результат от SIEM.

Ждём на вебинаре руководителей и аналитиков SOC, ИБ-специалистам, SIEM-инженерам и всем, кто ищет облачное решение для мониторинга и расследований.

Кому будет полезно

Трансляция будет на сайте, зарегистрируйтесь, чтобы не пропустить.

Спикеры

Где встречаемся / Онлайн, на сайте.

.

Источник: https://yandex.cloud/ru/events/1526