<新型コロナウイルス肺炎含む感染症の予防ならびに流行拡大防止対策につきまして>
主催者として開催に向け随時最新情報の⼊⼿、対策を講じながら開催に向け準備に取り組んでまいりますが、状況によっては延期もしくは中⽌となる場合がございます。予めご了承くださいませ。
サイバーセキュリティ業務で中核的な役割を果たしているセキュリティオペレーションセンター(SOC)。
多数のセキュリティツールを駆使し、日々多くのアラートや膨大なログの分析・解析・調査を実施しているため、セキュリティ運用が非常に煩雑になり結果として運用の負荷が高まっているというお客様は多いのではないでしょうか。また、SOCの必要性を認識してはいてもリソースの問題で構築を躊躇しているお客様も多いのではないかと思います。
では、どのように効率的なSOCを作っていけば良いのでしょうか?それは一度セキュリティ運用の原点に立ち返り、自社で持っているセキュリティソリューションや情報システムがどのようなもので、昨今のサイバーセキュリティの脅威に対して、どのように発見・対応を行うか。また、各セキュリティサービスをどのように実装するか、どのように組織と連携していくか、そしてどのような技術を導入していくか、などを考えていく必要があります。
SOCの強みは、セキュリティ インシデントの特定・対処が一歩進んだ対応ができることです。従来のディテクション・アンド・レスポンスを提供するツールだけでは不十分ですし、またSIEM(Security Information and Event Management)はツールのひとつに過ぎません。
本ウェビナーでは、サイバーセキュリティ戦略立案の中で、考えるべきSOCの分析・対応フロー構築についてお話しします。企業がどのようなツールを使い、どのように効率的かつ効果的なSOCを構築していくべきか、ユースケースを交えてご紹介いたします。
~日々のセキュリティ運用を定型化して自動化~
SOARを活用したインシデント管理とセキュリティ対応時間の短縮を実現!
パロアルトネットワークス株式会社
Cortex営業本部 システムエンジニア
室井 俊彦
サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況です。一方、各種セキュリティツール同士は直接連携できず、各種デバイスからの大量アラートに応じて、SOC/運用チームは多数のユーザアクションを繰り返す必要があり、処理することが不可能に近い状態になっています。
SOAR(Security Orchestration Automation and Response)であるCortex XSOARはこのようなセキュリティ運用の自動化に加え、インシデント管理や柔軟なレポーティング、調査の迅速化を行うための仕組みを提供します。
また、脅威インテリジェンス管理機能を統合することで、外部の脅威インテリジェンスの取り込みや外部デバイスへの情報連携も提供し、セキュリティ運用の効率化を実現するCortex XSOARについてユースケースを中心に解説させていただきます。
オンライン
疑問点は、ライブセミナー開催中にチャット機能を使って直接質問ができます。
どこでも気軽にご視聴いただけます(事前に動作環境をご確認ください)
動作環境は、以下をご覧ください。
https://zoom.us/test