На эфире рассмотрим:
Ключевые метрики безопасности Kubernetes для мониторинга в SOC;
Проблемы, с которыми сталкивается SOC в контейнерных средах;
Специфику runtime контейнеров: мониторинг ресурсов, обнаружение вредоносного кода, анализ сетевого трафика внутри кластера;
Матрицу угроз для Kubernetes;
Обнаружение 1day, 0day, backdoors, APT угроз с помощью анализа аномального поведения в контейнерах и компонентах;
Способы расследования инцидентов, поиска первопричин инцидентов и сбоев.
Продемонстрируем, как Luntry помогает и упрощает жизнь SOC: разберем работу системы обнаружения аномалий в реальном времени.
Ключевые метрики безопасности Kubernetes для мониторинга в SOC;
Проблемы, с которыми сталкивается SOC в контейнерных средах;
Специфику runtime контейнеров: мониторинг ресурсов, обнаружение вредоносного кода, анализ сетевого трафика внутри кластера;
Матрицу угроз для Kubernetes;
Обнаружение 1day, 0day, backdoors, APT угроз с помощью анализа аномального поведения в контейнерах и компонентах;
Способы расследования инцидентов, поиска первопричин инцидентов и сбоев.
Продемонстрируем, как Luntry помогает и упрощает жизнь SOC: разберем работу системы обнаружения аномалий в реальном времени.