В последние два года хакерские атаки на российские компании не только участились, но и стали гораздо более мощными и изощрёнными. За каждой «удачной» атакой — потеря денег, данных, штрафы от регулятора и репутационные риски для компаний. Сегодня говорим про мониторинг событий безопасности с помощью SIEM: что это, зачем и как правильно применять. В этом эпизоде обсуждаем: нужно ли отдельно строить мониторинг событий безопасности и для чего; как оценивать эффективность инструментов мониторинга и нужно ли проверять их на практике, а главное — как это сделать; за что отвечают специалисты SOC и где они обитают. А также — с чего начать если нужно внедрить систему мониторинга и как это сделать, если вы в облаках? Ведущие: · Антон Черноусов: Developer Advocate Yandex Cloud · Алексей Миртов: Руководитель группы продуктов Security & Compliance Yandex Cloud   Гости: · Алексей Леднёв: Руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies · Илья Маркелов: Руководитель направления развития единой корпоративной платформы «Лаборатории Касперского» Подкаст доступен в видео-версии на YouTube: https://clck.ru/35xLaf Если вы используете системы управления информационной безопасностью и событиями безопасности у себя, хотите поделиться опытом или задать нам вопрос, предложить свои темы для новых эпизодов или позвать экспертов, которым доверяете — напишите об этом в комментариях на YouTube или по адресу: cloudpodcast@yandex.ru.