Yandex SIEM: Написание правил и расследование инцидентов на KQL

Добавить в календарь 04.06.2026 12:00 04.06.2026 13:00 Europe/Moscow Yandex SIEM: Написание правил и расследование инцидентов на KQL

Вебинар "Yandex SIEM: Написание правил и расследование инцидентов на KQL" состоится 4 июня 2026 года в 12:00 (мск).

SIEM часто считают сложным в настройке и эксплуатации: долгое подключение, непростой язык запросов, высокий порог входа для команд.

На вебинаре покажут, как начать работать с Yandex SIEM: настраивать и подключать источники, искать события с помощью KQL, создавать правила корреляции и расследовать инциденты в интерфейсе продукта. Разберём, как устроена работа аналитика в Yandex SIEM, как автоматизировать типовые сценарии и сокращать время реакции на атаки — от анализа алертов до расследования инцидентов.

На вебинаре обсудят:

  • настройку и подключение Yandex SIEM;
  • основы работы с KQL — базовый синтаксис, логика запросов и создание правил;
  • детектирование в SIEM и основы разработки правил;
  • поиск событий, триаж и анализ алертов в интерфейсе SIEM;
  • расследование и реагирование на инциденты;
  • типовые ошибки при запуске SIEM;
  • способы ускорить онбординг команды и быстрее получить результат от SIEM.

На вебинаре ждут руководителей и аналитиков SOC, ИБ-специалистов, SIEM-инженеров и всех, кто ищет облачное решение для мониторинга и расследований.

 Онлайн,
Вебинар ИБ (Информационная безопасность), ИТ-инфраструктура, Облака
Yandex SIEM: Написание правил и расследование инцидентов на KQL

Дата проведения: 04.06.2026. Начало в 12:00

Место проведения: Онлайн

Сайт мероприятия Регистрация
Организатор: Yandex Cloud
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Вебинар "Yandex SIEM: Написание правил и расследование инцидентов на KQL" состоится 4 июня 2026 года в 12:00 (мск).

SIEM часто считают сложным в настройке и эксплуатации: долгое подключение, непростой язык запросов, высокий порог входа для команд.

На вебинаре покажут, как начать работать с Yandex SIEM: настраивать и подключать источники, искать события с помощью KQL, создавать правила корреляции и расследовать инциденты в интерфейсе продукта. Разберём, как устроена работа аналитика в Yandex SIEM, как автоматизировать типовые сценарии и сокращать время реакции на атаки — от анализа алертов до расследования инцидентов.

На вебинаре обсудят:

  • настройку и подключение Yandex SIEM;
  • основы работы с KQL — базовый синтаксис, логика запросов и создание правил;
  • детектирование в SIEM и основы разработки правил;
  • поиск событий, триаж и анализ алертов в интерфейсе SIEM;
  • расследование и реагирование на инциденты;
  • типовые ошибки при запуске SIEM;
  • способы ускорить онбординг команды и быстрее получить результат от SIEM.

На вебинаре ждут руководителей и аналитиков SOC, ИБ-специалистов, SIEM-инженеров и всех, кто ищет облачное решение для мониторинга и расследований.

Зарегистрироваться на событие
Еще ИТ-мероприятия и конференции Онлайн