О мероприятии
Yandex Cloud Detection and Response (YCDR) улучшает мониторинг и реагирование в облачной и гибридной инфраструктуре. В сервисе появились новые источники событий, улучшены интеграции с продуктами Yandex Cloud, а также добавлены сценарии, позволяющие быстрее обнаруживать и реагировать на инциденты.
03 марта, в 12:00 мск, на вебинаре разберём самые важные обновления в сервисе. Рассмотрим новые источники телеметрии, включая расширенные события Audit Trails, Kubernetes, on-premises системы, интеграции с Security Deck, модулем контроля данных (DSPM) и Яндекс Браузером для организаций. Также поговорим о новых сценариях корреляции событий и реагирования на инциденты для ИБ-команд. Расскажем, какие новые возможности появились в YCDR и как они влияют на процессы мониторинга и реагирования.
После вебинара вы узнаете:
- какие новые облачные и on-premises источники событий доступны в YCDR и как расширяется покрытие мониторинга;
- как выстраиваются сценарии детекта для гибридной инфраструктуры с учётом Kubernetes и пользовательской активности;
- какую роль играют расширенные события Audit Trails в расследованиях и анализе инцидентов;
- как алерты обогащаются контекстом из Security Deck и модуля контроля данных (DSPM) для более точной приоритизации;
- каким образом телеметрия из разных источников объединяется в единую картину инцидента;
- за счёт чего достигается снижение MTTR при использовании централизованной корреляции событий и готовых сценариев реагирования с участием экспертов Yandex Cloud.
Вебинар будет полезен CISO, руководителям SOC, архитекторам безопасности, SOC-аналитикам (L1–L3), ИБ-специалистам и DevOps-инженерам, которые отвечают за мониторинг, обнаружение и реагирование на инциденты информационной безопасности.