NDRが実現する侵害を前提としたサイバー攻撃対策

今日の脅威の状況下において、多くの組織は、境界を保護するために複数のソリューションを導入していますが、侵害後の攻撃者の活動についての可視性は非常に限られたものとなっています。攻撃者は、そのようなブラインドスポットを利用して偵察を行い、内部ネットワークを巧みに移動しながら、長期間潜伏し、最終的には目的を達成します。 本セッションでは、NDRが機械学習を利用し攻撃者の活動をリアルタイムに可視化し、調査・対応プロセスを支援することによってどのようにセキュリティ運用に役立つのかをデモを交えながらご紹介します。またハイブリッド環境、マルチクラウド環境、テレワーク環境、IoT環境におけるNDRの有効性をユースケース含めご説明します。 Presenter: 藤田 達也, シニア・セールスエンジニア, ExtraHop Moderator: 小熊 慶一郎, CISSP, Director of Business Development, Japan, (ISC)²