EVENT / SEMINAR イベント・セミナー

【12/16(水)Webセミナー】効率化は避けられない命題 自律的なSOC運用とその構築方法とは?

サイバーセキュリティ業務で中核的な役割を果たしているセキュリティオペレーションセンター(SOC)。
多数のセキュリティツールを駆使し、日々多くのアラートや膨大なログの分析・解析・調査を実施しているため、セキュリティ運用が非常に煩雑になり結果として運用の負荷が高まっているというお客様は多いのではないでしょうか。また、SOCの必要性を認識してはいてもリソースの問題で構築を躊躇しているお客様も多いのではないかと思います。
 
では、どのように効率的なSOCを作っていけば良いのでしょうか?それは一度セキュリティ運用の原点に立ち返り、自社で持っているセキュリティソリューションや情報システムがどのようなもので、昨今のサイバーセキュリティの脅威に対して、どのように発見・対応を行うか。また、各セキュリティサービスをどのように実装するか、どのように組織と連携していくか、そしてどのような技術を導入していくか、などを考えていく必要があります。
 
SOCの強みは、セキュリティ インシデントの特定・対処が一歩進んだ対応ができることです。従来のディテクション・アンド・レスポンスを提供するツールだけでは不十分ですし、またSIEM(Security Information and Event Management)はツールのひとつに過ぎません。本ウェビナーでは、サイバーセキュリティ戦略立案の中で、考えるべきSOCの分析・対応フロー構築についてお話しします。企業がどのようなツールを使い、どのように効率的かつ効果的なSOCを構築していくべきか、ユースケースを交えてご紹介いたします。
開催日程 2020年12月16日(水)10:00〜11:15

関連製品

参加費

無料 / 事前登録制

想定受講者
エンドユーザー様およびパートナー様
※上記以外の方がご登録されました場合、参加をご辞退いただく場合がございます。あらかじめご了承願います。 
主催 パロアルトネットワークス株式会社
テクマトリックス株式会社

セミナー内容

10:00~10:30 ~日々のセキュリティ運用を定型化して自動化~
SOARを活用したインシデント管理とセキュリティ対応時間の短縮を実現!

パロアルトネットワークス株式会社 Cortex営業本部 
システムエンジニア 室井 俊彦


サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況です。一方、各種セキュリティツール同士は直接連携できず、各種デバイスからの大量アラートに応じて、SOC/運用チームは多数のユーザアクションを繰り返す必要があり、処理することが不可能に近い状態になっています。

SOAR(Security Orchestration Automation and Response)であるCortex XSOARはこのようなセキュリティ運用の自動化に加え、インシデント管理や柔軟なレポーティング、調査の迅速化を行うための仕組みを提供します。
また、脅威インテリジェンス管理機能を統合することで、外部の脅威インテリジェンスの取り込みや外部デバイスへの情報連携も提供し、セキュリティ運用の効率化を実現するCortex XSOARについてユースケースを中心に解説させていただきます。
10:30~11:00 ”使える”SOCの分析・対応フローを作成するには
テクマトリックス株式会社 ネットワークセキュリティ事業部
セキュリティ研究所 所長 佐山 享史


SOCの強みはセキュリティインシデントの特定・対処について一歩進んだ対応ができることですが、従来のディテクション・アンド・レスポンスを提供するツールだけでは不十分です。
また、SOCで最も重要なものは分析・対応フローであり、知見とツールを組み合わせることでさらに有効なオペレーションが可能となります。本セッションでは、SOCアナリストが実際に運用で”使える”分析・対応フローの作り方をユースケースを交えて解説します。
11:00~11:15 Q&A

※セミナーの内容は事前のお知らせ無く、変更する場合がございます。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。