72C-10

10.10(木) 17:00-17:40 RoomC

自社でも出来るSIEM運用/ UEBAを活用したSOC運用の目指すべき姿

提供Exabeam Japan株式会社

SIEMマーケットは約10年近くに渡りテクノロジーはそれほど変わらずに存在してきているマーケットです。 1つ1つのセキュリティアラートを起点としたインシデント調査。数年前にSIEMを導入した際に作成した攻撃シナリオをベースにした相関分析(Correration rule)に頼った検知。国内のSOC/セキュリティ運用の現場ではテクノロジーと共にSIEMの運用は現行踏襲を積み重ねてきてはいないでしょうか? これまでのやり方に固執するのではなく、よりテクノロジーを使い倒しながら新しいセキュリティ運用の形を作り上げてみませんか? ExabeamはSIEMマーケットに登場してからわずか2年目でGartner社のMagic Quadrant For SIEMにおいてリーダーに上り詰めました。 Exabeamによる新しいSIEMプラットフォームを活用したSOC/セキュリティ運用をご紹介いたします。 運用するには専門家を常駐させるしかない、SIEMは難しくて運用ができないなど、SIEMに抵抗感があった方にも是非一度お話を聴いていただけると幸いです。
  • 標的型攻撃対策
  • インシデントレスポンス/CSIRT/SOC
  • 生産性の向上

Exabeam Japan(株)

シニアSEマネージャ

日原 茂

タイムテーブルに戻る