Splunkを使った標的型攻撃の検知と調査

Presented by

Splunk Services Japan 合同会社 セールス エンジニア 山内一洋

About this talk

SIEMソフトウェアの世界市場でシェアトップ(*)のSplunkのデモンストレーションをご紹介します。(前半) ファイルレスマルウェアを使った標的型攻撃の実態と挙動を検出するアラートの内容確認、サーチの手法を実際の製品デモで体験していただけます。 ITセキュリティ部門が抱える 「ログ管理、インシデント調査の効率の悪さ」 「インシデント調査にかかる膨大な時間」という課題を改めて理解し、Splunk Enterprise Securityの機能と、標的型攻撃の検知から対処までのプロセスが理解することができます。 Splunkの実際の画面操作、デモンストレーションを見ることで、インシデント調査を効率よく行うための手順をご覧ください。 (*) 2018年 IDC調査 SIEM製品世界市場シェア
Related topics:

More from this channel

Upcoming talks (0)
On-demand talks (29)
Subscribers (1240)
Splunk Japan