В последние два года хакерские атаки на российские компании не только участились, но и стали гораздо более мощными и изощрёнными. За каждой «удачной» атакой — потеря денег, данных, штрафы от регулятора и репутационные риски для компаний. Сегодня говорим про мониторинг событий безопасности с помощью SIEM: что это, зачем и как правильно применять.

В этом эпизоде обсуждаем: нужно ли отдельно строить мониторинг событий безопасности и для чего; как оценивать эффективность инструментов мониторинга и нужно ли проверять их на практике, а главное — как это сделать; за что отвечают специалисты SOC и где они обитают. А также — с чего начать если нужно внедрить систему мониторинга и как это сделать, если вы в облаках?

Ведущие:
· Антон Черноусов: Developer Advocate Yandex Cloud
· Алексей Миртов: Руководитель группы продуктов Security & Compliance Yandex Cloud
 
Гости:
· Алексей Леднёв: Руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies
· Илья Маркелов: Руководитель направления развития единой корпоративной платформы «Лаборатории Касперского»

Подкаст доступен в видео-версии на YouTube: https://clck.ru/35xLaf  

Если вы используете системы управления информационной безопасностью и событиями безопасности у себя, хотите поделиться опытом или задать нам вопрос, предложить свои темы для новых эпизодов или позвать экспертов, которым доверяете — напишите об этом в комментариях на YouTube или по адресу: cloudpodcast@yandex.ru.