BEGIN:VCALENDAR
VERSION:2.0
CALSCALE:GREGORIAN
PRODID:adamgibbons/ics
METHOD:PUBLISH
X-PUBLISHED-TTL:PT1H
BEGIN:VEVENT
UID:sYPz6d4w8DyK-3jGZdqxR
SUMMARY:Yandex SIEM: Написание правил и расследование инцидентов на KQL
DTSTAMP:20260528T170800Z
DTSTART:20260604T090000Z
DTEND:20260604T100000Z
DESCRIPTION:SIEM часто считают сложным в настройке и эксплуатации: долгое п
	одключение\, непростой язык запросов\, высокий порог входа для команд.\n\n
	4 июня в 12:00 (мск) на вебинаре покажем\, как начать работать с Yandex SI
	EM: настраивать и подключать источники\, искать события с помощью KQL\, со
	здавать правила корреляции и расследовать инциденты в интерфейсе продукта.
	 Разберём\, как устроена работа аналитика в Yandex SIEM\, как автоматизиро
	вать типовые сценарии и сокращать время реакции на атаки — от анализа алер
	тов до расследования инцидентов.\n\nНа вебинаре обсудим:\n\n* настройку и 
	подключение Yandex SIEM\;\n* основы работы с KQL — базовый синтаксис\, лог
	ика запросов и создание правил\;\n* детектирование в SIEM и основы разрабо
	тки правил\;\n* поиск событий\, триаж и анализ алертов в интерфейсе SIEM\;
	\n* расследование и реагирование на инциденты\;\n* типовые ошибки при запу
	ске SIEM\;\n* способы ускорить онбординг команды и быстрее получить резуль
	тат от SIEM.\n\nЖдём на вебинаре руководителей и аналитиков SOC\, ИИБ-спец
	иалистов\, SIEM-инженеров и всех\, кто ищет облачное решение для мониторин
	га и расследований.
URL:https://cloud.yandex.ru/ru-ru/events/1526
STATUS:CONFIRMED
END:VEVENT
END:VCALENDAR