Расследование инцидентов ИБ в облаке с Yandex Audit Trails

При расследовании инцидентов ИБ важна точность и полнота информации о событиях безопасности. Аудитные логи — один из главных источников данных для анализа. Они позволяют отслеживать действия пользователей, изменения в инфраструктуре и другие критичные события. Чем быстрее будет собрана информация, тем эффективнее можно выявить источник угрозы, минимизировать последствия инцидента и создать ретроспективу случившегося.

На вебинаре Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud, рассказал, как эффективно расследовать инциденты информационной безопасности с использованием сервиса Yandex Audit Trails.

Вы узнаете:

• что умеет Yandex Audit Trails и как настроить его для эффективного мониторинга и реагирования на угрозы;
• как собирать и анализировать аудитные логи в облаке с помощью SIEM-системы;
• какие векторы атак наиболее популярны в облаке и как расследуются реальные инциденты.

Вебинар полезен инженерам и архитекторам информационной безопасности, аналитикам SOC, а также всем специалистам, которые отвечают за информационную безопасность в облаке.