Мониторинг событий безопасности с SIEM: философия и практика

YOUTUBE · 18.11.2025 19:12

Ключевые темы и таймкоды

Введение

0:00
  • В видео обсуждаются эксперты в области безопасности и их опыт работы с системами обнаружения и реагирования на события безопасности.

Обсуждение понятия "сок"

0:34
  • "сок" - это аббревиатура, которая означает "центр оперативного реагирования на события безопасности".
  • Обсуждается, что сок - это команда специалистов, которые обеспечивают безопасность для бесперебойной работы бизнес-процессов.

Обсуждение обоснования для создания сока

2:48
  • Директор компании может не понимать, зачем нужно внедрять сок, поэтому важно объяснить ему, что это необходимо для обеспечения безопасности и предотвращения рисков.

Представление идеального сока

4:43
  • Идеальный сок - это команда специалистов, которая работает 24/7 для обеспечения безопасности и быстрого реагирования на события безопасности.

Сок - система информационной безопасности

9:54
  • Илья объясняет, что сок - это система, которая обеспечивает мониторинг безопасности и позволяет отслеживать и анализировать события, происходящие в инфраструктуре компании.
  • Сок также может быть использован для автоматизации процессов и корреляции событий, что позволяет операторам быстрее реагировать на угрозы и аномалии.

Заключение

14:08
  • Илья подводит итоги, подчеркивая, что сок - это универсальная система, которая может быть использована для различных целей, включая мониторинг безопасности, автоматизацию процессов и корреляцию событий.
  • Он также отмечает, что сок может быть использован для оптимизации внутренних процессов и повышения эффективности работы компании.

Обсуждение систем мониторинга

15:09
  • В видео обсуждается, что системы мониторинга должны уметь собирать данные из различных источников, таких как логи, события безопасности и другие данные.
  • Обсуждается, что системы мониторинга должны быть способны обрабатывать и анализировать эти данные, а также предоставлять экспертные знания и рекомендации для пользователей.

Философия систем мониторинга

17:07
  • В видео подчеркивается, что системы мониторинга должны стремиться к результативности, а не просто быть хранилищем данных.
  • Обсуждается важность предоставления экспертных знаний и поддержки для пользователей, а также использование проактивного подхода к мониторингу.

Внедрение систем мониторинга

22:56
  • В видео обсуждаются шаги, которые необходимо предпринять для внедрения систем мониторинга, включая определение целей и задач, выделение целевых систем и ключевых систем, а также определение пользователей и администраторов.
  • Обсуждаются различные подходы к мониторингу, включая ручной поиск аномалий и использование систем мониторинга для обеспечения безопасности в облаке.

Введение

24:44
  • В видео обсуждается важность сбора и анализа данных для обеспечения безопасности и защиты информации.
  • Рассматриваются различные источники данных, такие как периметры, базы данных, системы контроля управления доступом и другие.

Нормализация данных

25:40
  • Нормализация данных необходима для обеспечения их читаемости и возможности анализа.
  • Обсуждаются различные форматы данных и их нормализация.

Сбор данных из облачных систем

29:39
  • Облачные провайдеры предоставляют инструменты для сбора данных, но важно обеспечить безопасность и доверие к этим данным.
  • Обсуждается важность подготовки данных для анализа и корреляции событий.

Рекомендации для разработчиков

36:31
  • Разработчики должны учитывать требования к сбору данных и их нормализацию для обеспечения безопасности и анализа.
  • Рекомендуется использовать протоколы, поддерживающие отказ устойчивый сбор данных и отказ устойчивый режим работы.

Обсуждение использования облачных сервисов

38:55
  • В видео обсуждается использование облачных сервисов для хранения данных и управления событиями.
  • Обсуждается возможность использования облачных сервисов для сбора и хранения данных, а также для управления событиями.

Мнение о безопасности облачных сервисов

42:27
  • В видео высказывается мнение о том, что облачные сервисы являются безопасными и развиваются в России.
  • Обсуждается тенденция к использованию облачных сервисов для управления событиями и сбора данных.

Мнение о безопасности использования облачных сервисов в России

47:55
  • В видео высказывается мнение о том, что в России пока не наблюдается востребованности облачных сервисов для управления событиями и сбора данных.
  • Ожидается, что в ближайшие годы ситуация изменится и облачные сервисы станут более популярными.

Мнение о развитии облачных сервисов

49:57
  • В видео высказывается мнение о том, что развитие облачных сервисов ускорится, если облачные провайдеры будут доносить идею безопасности и содержать свои команды безопасности.
  • Ожидается, что использование облачных сервисов для управления событиями и сбора данных будет расти в ближайшие годы.

Использование Open Source в безопасности

51:19
  • Обсуждение использования Open Source в безопасности и его преимуществ и недостатков
  • Open Source может быть дороже, чем коммерческие решения, но может быть более подходящим для компаний с ограниченными ресурсами

Поддержка и экспертиза

55:27
  • Open Source часто не задумывается под Enterprise и требует дополнительной поддержки и экспертизы
  • Экспертиза может быть сложной для верификации и докручивания

Внедрение и поддержка Open Source

57:23
  • Open Source может использоваться в продуктах, но требует дополнительных усилий для поддержки и развития
  • Создание каталога приложений для поддержки разработчиков и пользователей

Советы по внедрению Open Source

59:19
  • Определить цели и задачи безопасности, определить активы компании и начать с одного элемента
  • Не распыляться на все подряд, а внедрять один источник и до конца добить цепочку
  • Использовать сборники лучших практик и не изобретать велосипеды

Введение

1:02:51
  • В этом видео автор обсуждает важность понимания общей картины и целей при внедрении систем безопасности.
  • Он также подчеркивает важность подготовки к внедрению систем и понимания ключевых источников и сценариев, которые могут помочь закрыть историю с технологиями в центре мониторинга.

Завершение

1:03:44
  • Автор завершает видео, призывая подписаться на подкаст и другие платформы, где можно найти предыдущие выпуски.
  • Он также упоминает выпуск про безопасность, связанную с бумагами и результативностью, который может быть интересным для слушателей.
Похожие пересказы
Ep 31. Подъемник подушки безопасности Sequoia Platinum 2-го поколения с Bilstein 5100s и прокладкой подушки безопасности vs. Взлом подушки Безопасности.
YOUTUBE 25.11.2025
ЭНЦИКЛОПЕДИЯ РАЛЛИ-РЕЙДОВ / On-line мониторинг / Приборы безопасности.
YOUTUBE 25.11.2025
Пифагор. Философия числа. Пифагорейская школа. Философия за 5 минут
YOUTUBE 30.11.2025
1.1 Лекция№2 Античная философия Часть 1 Ранняя античная философия
YOUTUBE 29.11.2025