Yandex SIEM: Написание правил и расследование инцидентов на KQL
Дата проведения
Время проведения
Место проведения
Онлайн
Организатор
Вебинар "Yandex SIEM: Написание правил и расследование инцидентов на KQL" состоится 4 июня 2026 года в 12:00 (мск).
SIEM часто считают сложным в настройке и эксплуатации: долгое подключение, непростой язык запросов, высокий порог входа для команд.
На вебинаре покажут, как начать работать с Yandex SIEM: настраивать и подключать источники, искать события с помощью KQL, создавать правила корреляции и расследовать инциденты в интерфейсе продукта. Разберём, как устроена работа аналитика в Yandex SIEM, как автоматизировать типовые сценарии и сокращать время реакции на атаки — от анализа алертов до расследования инцидентов.
На вебинаре обсудят:
- настройку и подключение Yandex SIEM;
- основы работы с KQL — базовый синтаксис, логика запросов и создание правил;
- детектирование в SIEM и основы разработки правил;
- поиск событий, триаж и анализ алертов в интерфейсе SIEM;
- расследование и реагирование на инциденты;
- типовые ошибки при запуске SIEM;
- способы ускорить онбординг команды и быстрее получить результат от SIEM.
На вебинаре ждут руководителей и аналитиков SOC, ИБ-специалистов, SIEM-инженеров и всех, кто ищет облачное решение для мониторинга и расследований.
