Новый выпуск уже доступен на Яндекс Музыке, Apple Podcasts и Google Podcasts.
Подкаст «Безопасно говоря»: мониторинг событий безопасности с SIEM, философия и практика
В этом эпизоде обсуждаем: нужно ли отдельно строить мониторинг событий безопасности и для чего, как оценивать эффективность инструментов мониторинга и нужно ли проверять их на практике, а главное — как это сделать.
5 октября 2023 г.
5 минут чтения
В последние два года хакерские атаки на российские компании не только участились, но и стали гораздо более мощными и изощрёнными. За каждой «удачной» атакой — потеря денег, данных, штрафы от регулятора и репутационные риски для компаний. Сегодня говорим про мониторинг событий безопасности с помощью SIEM: что это, зачем и как правильно применять. За что отвечают специалисты SOC и где они обитают. А также — с чего начать если нужно внедрить систему мониторинга и как это сделать, если вы в облаках?
Ведущие:
- Антон Черноусов, Developer Advocate Yandex Cloud,
- Алексей Миртов, руководитель группы продуктов Security & Compliance Yandex Cloud.
Гости:
- Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies,
- Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
Если вы используете системы управления информационной безопасностью и событиями безопасности у себя, хотите поделиться опытом или задать нам вопрос, предложить свои темы для новых эпизодов или позвать экспертов, которым доверяете — напишите об этом в комментариях на YouTube или по адресу: cloudpodcast@yandex.ru
