Yandex Cloud Detection and Response: что нового в сервисе

Yandex Cloud Detection and Response (YCDR) улучшает мониторинг и реагирование в облачной и гибридной инфраструктуре. В сервисе появились новые источники событий, улучшены интеграции с продуктами Yandex Cloud, а также добавлены сценарии, позволяющие быстрее обнаруживать и реагировать на инциденты.

На вебинаре разобрали самые важные обновления в сервисе. Рассмотрели новые источники телеметрии, включая расширенные события Audit Trails, Kubernetes, on-premises системы, интеграции с Security Deck, модулем контроля данных (DSPM) и Яндекс Браузером для организаций. Также поговорили о новых сценариях корреляции событий и реагирования на инциденты для ИБ-команд. Рассказали, какие новые возможности появились в YCDR и как они влияют на процессы мониторинга и реагирования.

На вебинаре рассказали:

• какие новые облачные и on-premises источники событий доступны в YCDR и как расширяется покрытие мониторинга;
• как выстраиваются сценарии детекта для гибридной инфраструктуры с учётом Kubernetes и пользовательской активности;
• какую роль играют расширенные события Audit Trails в расследованиях и анализе инцидентов;
• как алерты обогащаются контекстом из Security Deck и модуля контроля данных (DSPM) для более точной приоритизации;
• каким образом телеметрия из разных источников объединяется в единую картину инцидента;
• за счёт чего достигается снижение MTTR при использовании централизованной корреляции событий и готовых сценариев реагирования с участием экспертов Yandex Cloud.

Вебинар полезен CISO, руководителям SOC, архитекторам безопасности, SOC-аналитикам (L1–L3), ИБ-специалистам и DevOps-инженерам, которые отвечают за мониторинг, обнаружение и реагирование на инциденты информационной безопасности.