24 апреля команда информационной безопасности VK приглашает всех аналитиков, инженеров и разработчиков решений SOC на митап VK Security Confab. В этот раз будем много говорить про технологии, которые помогают сократить рутинные задачи, отладить процессы и повысить эффективность мониторинга в больших технологических компаниях.
Обсудим ключевые тенденции в развитии SOC, инструменты автоматизации для контроля и анализа алертов, доставки логов и агентов мониторинга, – и все это на масштабе высоких нагрузок BigTech. И конечно, пообщаемся и обменяемся идеями со спикерами на афтепати после докладов.
В программе:
🔹 VK SOC: куда мы движемся на скорости 1,5 млн EPSДмитрий Куколев, руководитель VK SOC, расскажет о ключевых изменениях внутри операционного центра и как развивается VK SIEM.
🔹 Алгоритмы на страже: как сократить рутину L1Алексей Кудрявцев, аналитик VK SOC, поделится опытом создания бота, который берет на себя рутинные операции по первичной проверке и анализу алертов.
🔹 Как раскатить агент мониторинга на базе auditd на 30К машин Андрей Борисов, руководитель отдела разработки и решений информационной безопасности VK, покажет все плюсы и минусы auditd и механизмы доставки логов в условиях высокой нагрузки.
🔹 Ревью без хаоса: как довериться изменениям в SOCКирилл Ваулин, Дмитрий Старинов, расскажут о новом процессе контроля за вносимыми изменениями в SOC и его автоматизации.
Участие бесплатное, но важно зарегистрироваться.
Встречаемся 24 апреля в 19:00 в московском офисе VK по адресу: Ленинградский проспект, 39, стр. 79, БЦ SkyLight (ст. м. «Аэропорт»).
Источник: habr.com
