Yandex SIEM: Написание правил и расследование инцидентов на KQL

SIEM часто считают сложным в настройке и эксплуатации: долгое подключение, непростой язык запросов, высокий порог входа для команд.

4 июня в 12:00 (мск) на вебинаре покажем, как начать работать с Yandex SIEM: настраивать и подключать источники, искать события с помощью KQL, создавать правила корреляции и расследовать инциденты в интерфейсе продукта. Разберём, как устроена работа аналитика в Yandex SIEM, как автоматизировать типовые сценарии и сокращать время реакции на атаки — от анализа алертов до расследования инцидентов.

На вебинаре обсудим:

• настройку и подключение Yandex SIEM;
• основы работы с KQL — базовый синтаксис, логика запросов и создание правил;
• детектирование в SIEM и основы разработки правил;
• поиск событий, триаж и анализ алертов в интерфейсе SIEM;
• расследование и реагирование на инциденты;
• типовые ошибки при запуске SIEM;
• способы ускорить онбординг команды и быстрее получить результат от SIEM.

Ждём на вебинаре руководителей и аналитиков SOC, ИИБ-специалистов, SIEM-инженеров и всех, кто ищет облачное решение для мониторинга и расследований.