О мероприятии
При расследовании инцидентов ИБ важна точность и полнота информации о событиях безопасности. Аудитные логи — один из главных источников данных для анализа. Они позволяют отслеживать действия пользователей, изменения в инфраструктуре и другие критичные события. Чем быстрее будет собрана информация, тем эффективнее можно выявить источник угрозы, минимизировать последствия инцидента и создать ретроспективу случившегося.
На вебинаре Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud, расскажет, как эффективно расследовать инциденты информационной безопасности с использованием сервиса Yandex Audit Trails.
Вы узнаете:
- что умеет Yandex Audit Trails и как настроить его для эффективного мониторинга и реагирования на угрозы;
- как собирать и анализировать аудитные логи в облаке с помощью SIEM-системы (разберём на примере Wazuh);
- какие векторы атак наиболее популярны в облаке и как расследуются реальные инциденты.
Вебинар будет полезен инженерам и архитекторам информационной безопасности, аналитикам SOC, а также всем специалистам, которые отвечают за информационную безопасность в облаке.
Чтобы присоединиться, регистрируйтесь по ссылке. Ждём вас на вебинаре!