Webセミナー
Splunkを使った超速インシデントレスポンス
SIEMソフトウェアの世界市場でシェアトップ(*)のSplunkのデモンストレーションをご紹介します。(前半)
ITセキュリティ部門が抱える「ログ管理、インシデント調査の効率の悪さ」「インシデント調査にかかる膨大な時間」という課題を改めて理解し、Splunk Enterprise Securityの機能と、標的型攻撃の検知から対処までのプロセスが理解することができます。 Splunkの実際の画面操作、デモンストレーションを見ることで、インシデント調査を効率よく行うための手順を製品デモで体験していただけます。
*2018年 IDC調査 SIEM製品世界市場シェア
スピーカー
Splunk Services Japan 合同会社 セールス エンジニア 山内一洋
- マルウェアから攻撃を受けている状況
- 脆弱性をついた挙動を検出するアラートの内容確認
- サーチの手法