Почему тема важна: Как разрабатывать и управлять детектирующими правилами в стиле DevSecOps. О чем поговорим: Что такое Detection as Code и зачем он нужен в SOC. GitOps-подход: хранение и версионирование правил Wazuh. CI/CD для доставки и деплоя новых правил. Кому будет интересно: Аналитикам SOC, инженерам SIEM/Wazuh, DevSecOps-специалистам и синим командам. Результаты после вебинара: Узнаете, как внедрить DevSecOps-практики в Wazuh, и сможете настроить базовый процесс версионирования и доставки правил. Открытый урок относится к курсу «Специалист по внедрению SIEM» — к М2: Т4 «SIEM с открытым кодом. Установка Wazuh» «Специалист по внедрению SIEM» -
Преподаватель: Андрей Мешков - Incident Responce Engineer Пройдите опрос по итогам мероприятия -
Следите за новостями проекта: → VK:
https://vk.com/otusru → Telegram:
→ Хабр:
