Как мы делаем near-real-time защиту в Яндекс Облако: AI в процессах и технологиях

Расскажем, как мы строим безопасность Яндекс Облака, с какими сложностями сталкиваемся и как их решаем. Поделимся опытом того, как работает система, которая регулярно выявляет действия злоумышленников в облачных средах и помогает разбирать инциденты безопасности. Применение интересных технологий может помочь обработать внушительный поток данных и реально облегчить жизнь аналитикам. Будут технические подробности: например, расскажем про то, как превращаем ивенты в стейт и можем откатываться на точку t, — это интересная инженерная задача, которая внезапно очень помогает в работе с инцидентами. Конечно, поговорим про основные фичи, которые помогают найти злоумышленника, и о потоковой обработке большого объема данных, в частности о GPT. Используемые нами решения вы точно сможете применить у себя.