開催場所: 東京
開催日: 2018-09-14
申込締切日: 2018-9-13
サイバー攻撃に対して、セキュリティ対策を組織化し、仕組みとして回すSOCの重要性、その基盤としてのSIEM活用の有効性は、すでにここ数年来語られてきたことです。実際、特にグローバルや大手企業様におけるSOC、SIEMの導入は一巡したと言えるでしょう。しかしながら、サイバー攻撃は高度化し、インシデントデータは膨大となり、一方では、各種レギュレーションやコンプライアンス対応が求められる中、導入済みのSOCやSIEMを見直しをする時期に来ているのではないでしょうか。大量の検知ルールの同時実行、ハンティング、アナリティクス、インシデント対応を具体化させる高速検索とそのビジュアル化、オープンソースやパブリッククラウド連携といったテクノロジを活用する好機でもあります。また、業界を問わずデジタルビジネス化が進む中では、新規にSOCやSIEM導入を検討される企業様も増加しています。
本セミナーでは、マイクロフォーカスが、SIEMとして20年以上の実績をもつArcSightの最新バージョンをご紹介します。多くの利用者からの実際のSOC運用時のフィードバックを受けて強化された高度な分析をはじめとする各種機能をデモンストレーションを交えてご覧いただきます。
さらに、国内外で10年以上のSIEMを活用したSOC運用の実績を持つNRIセキュアが、その導入から運用における勘所について実例を交えてご紹介します。企業がSIEMの導入やSOCの運用にあたり直面する様々な課題に対する実践的なアプローチ方法をできる限り詳しく例示します。
このセミナーが、皆様のSIEMの導入計画やSOCの運用改善の一助となれば幸いです。
14:30 開場・受付開始
15:00 ~ 15:10 ご挨拶
15:10 ~ 16:00 セッション1
・SOC運用のために開発されたSIEM; ArcSightの概要と実績
・ArcSight最新バージョンとデモンストレーション
- ArcSight ESM7.0、ArcSight Investigate
- 業界初の分散化された相関分析、グローバル・ダッシュボード、アナリティクス
マイクロフォーカスエンタープライズ株式会社
- - - - - - 休憩 10分間 - - - - - -
16:10 ~ 17:00 セッション2
・SIEM導入にあたっての注意事項
・SOC運用事例のご紹介
- SIEMルールの開発・運用、スレットインテリジェンス活用、
スレットハンティングの役割、インシデント分析・アナリストの分析事例
NRIセキュアテクノロジーズ株式会社
