クラウド環境におけるセキュリティオペレーション
AWSユーザー調査・分析ダッシュボードとAzure リソースのプロビジョニングアクティビティ調査
クラウドプラットフォームの利用を検討している、あるいはすでに活用し始めているITチームも多くいらっしゃると思います。クラウドサービスの増加や拡張に伴い、異なるツール間でのナビゲーションや相関関係の構築は困難で、それ自体が潜在的なセキュリティ問題となり、さらに複数のプラットフォームへの攻撃をリアルタイムに検知することが難しくなります。
Splunkを使うことで、生のイベント、CSPのネイティブ・セキュリティ・ツール、またクラウド管理プラットフォームからのデータと調査結果を一元化することができます。
本ウェビナーでは、AWSとAzureをメインに、クラウド環境の分析、セキュリティの検出・調査について解説します。特にAWSユーザー調査・分析ダッシュボードの例やAzure リソースのプロビジョニングアクティビティ調査など、細かく説明していきます。また[Splunk Enterprise Security Content Update app] についてデモンストレーションを交えてご紹介します。
<コンテンツ>
・エンドポイントの数、転送中のデータの数、ネットワークの境界線、これらすべてのアクティビティを把握し、安全に保護するにはどうしたらよいか
・AWSユーザー調査・分析ダッシュボード
・Azure リソースのプロビジョニングアクティビティ調査
・クラウドベンダーのツールがサイロ化している中で、自社のデータセンターとパブリックなクラウドで稼働しているワークロードとの間の可視性を確保し、ひとつのエコシステムとしてビューするにはどうすればよいか