サイト内検索

ゼロトラスト

【ゼロトラWeek XDR&SIEM編】ゼロトラ時代のサイバー攻撃対処

ゼロトラスト環境では、従来の「境界で守る」という考え方を捨て、何も信頼できない前提でのセキュリティ対策を行います。この考え方に則り、サイバー攻撃対処も脅威に既に侵入されているという前提に立ち、些細な違和感も見逃さないために認証・エンドポイント・ネットワークなど様々なログを統合的に監視しインシデント対応を行う必要があります。

XDRは様々なセンサーからのイベントログやアラートを収集しクロスレイヤーでの脅威検出や可視化を行うとともに、効率的かつ迅速にインシデントへの対応を行うことを目指し、EDR・NDR・SIEM・SOARなど既存の技術を組み合わせたコンセプトです。

その中でもインシデント対応の運用の中心となるのがSIEMです。ただアラートやログを蓄積するだけでなく、各種センサーから発報されたアラートを起点にリスクのある端末や攻撃の影響範囲、疑わしい通信のアクセス先や通信内容、利用しているユーザの挙動などを一元的に調査するといったインシデント対応を可能とします。

本セミナーではXDRの基本的な考え方や期待効果、XDRにおけるSIEMの位置づけを解説するとともに、SIEMをフル活用したインシデント調査のユースケースについても紹介します。"

本セミナーにお申込みいただくとゼロトラweek全日程をご視聴いただけます。

  • DAY1 ID
  • DAY2 SASE
  • DAY3 工場セキュリティ
  • DAY4 XDR&SIEM

日程・お申し込み

日程

時間

会場

お申し込み

日程調整中

オンラインセミナーの参加手順

  • 本ページ上部の「お申し込みはこちら」から必要情報をご登録ください。
  • 開催前日17時までに、オンラインセミナーへのログインURLをメールでご案内します。
  • 開催当日、お時間となりましたらログインURLよりアクセスいただき、ご聴講ください。

※セキュリティポリシーなどの関係で届かない可能性がございます。届いていない場合は、zerotrust@macnica.co.jpまでご連絡ください。

※ご聴講にはお申し込みが必須となります。ログインURLの共有はお控えください。

開催要項

会 場

オンラインセミナーでの開催

※下記URLより事前に接続テストを実施することができます。

https://zoom.us/test
定 員 なし
準 備 当日ご準備いただくもの
  • オンラインセミナーを受講するPC
  • インターネット接続のための環境
費 用 無料(事前登録制)

プログラム

11:00~11:15

XDRとは

11:15~11:30

Detection & Responseの考え方

11:30~11:45

XDRとSIEMの違い

11:45~12:00

SIEMで実現、XDRとSIEMのインシデント協奏調査

※プログラムは、予告なく変更される可能性がございます。予めご了承ください。最新情報は本Webページをご確認ください。

新型コロナウイルスの影響に鑑み、当面の間、テレワーク(在宅勤務)での業務を基本として継続しております。
セミナーに関するお問い合わせにつきましては、大変お手数をおかけいたしますが、製品のお問い合わせフォームまたはメールアドレスへご連絡くださいますようお願いいたします。

お問い合わせ・資料請求

株式会社マクニカ ゼロトラスト 担当

平日 9:00~17:00