サイバーセキュリティ業務で中核的な役割を果たしているセキュリティオペレーションセンター(SOC)。
多数のセキュリティツールを駆使し、日々多くのアラートや膨大なログの分析・解析・調査を実施しているため、セキュリティ運用が非常に煩雑になり結果として運用の負荷が高まっているというお客様は多いのではないでしょうか。また、SOCの必要性を認識してはいてもリソースの問題で構築を躊躇しているお客様も多いのではないかと思います。

では、どのように効率的なSOCを作っていけば良いのでしょうか?それは一度セキュリティ運用の原点に立ち返り、自社で持っているセキュリティソリューションや情報システムがどのようなもので、昨今のサイバーセキュリティの脅威に対して、どのように発見・対応を行うか。また、各セキュリティサービスをどのように実装するか、どのように組織と連携していくか、そしてどのような技術を導入していくか、などを考えていく必要があります。

SOCの強みは、セキュリティ インシデントの特定・対処が一歩進んだ対応ができることです。従来のディテクション・アンド・レスポンスを提供するツールだけでは不十分ですし、またSIEM(Security Information and Event Management)はツールのひとつに過ぎません。本ウェビナーでは、サイバーセキュリティ戦略立案の中で、考えるべきSOCの分析・対応フロー構築についてお話しします。企業がどのようなツールを使い、どのように効率的かつ効果的なSOCを構築していくべきか、ユースケースを交えてご紹介いたします。

プログラム

10:00 - 10:30

~日々のセキュリティ運用を定型化して自動化~

SOARを活用したインシデント管理とセキュリティ対応時間の短縮を実現!

講演内容:

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況です。一方、各種セキュリティツール同士は直接連携できず、各種デバイスからの大量アラートに応じて、SOC/運用チームは多数のユーザアクションを繰り返す必要があり、処理することが不可能に近い状態になっています。
SOAR(Security Orchestration Automation and Response)であるCortex XSOARはこのようなセキュリティ運用の自動化に加え、インシデント管理や柔軟なレポーティング、調査の迅速化を行うための仕組みを提供します。 また、脅威インテリジェンス管理機能を統合することで、外部の脅威インテリジェンスの取り込みや外部デバイスへの情報連携も提供し、セキュリティ運用の効率化を実現するCortex XSOARについてユースケースを中心に解説させていただきます。

パロアルトネットワークス株式会社

Cortex営業本部 システムエンジニア

室井 俊彦

10:30 - 11:00

”使える”SOCの分析・対応フローを作成するには

講演内容:

SOCの強みはセキュリティインシデントの特定・対処について一歩進んだ対応ができることですが、従来のディテクション・アンド・レスポンスを提供するツールだけでは不十分です。
また、SOCで最も重要なものは分析・対応フローであり、知見とツールを組み合わせることでさらに有効なオペレーションが可能となります。本セッションでは、SOCアナリストが実際に運用で”使える”分析・対応フローの作り方をユースケースを交えて解説します。

テクマトリックス株式会社

セキュリティ研究所 所長

佐山 享史

11:00 - 11:15

Q&A

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

効率化は避けられない命題 自律的なSOC運用とその構築方法とは?

日時

2020年12月16日(水) 10:00 - 11:15

会場

オンライン

受講料

無料(事前登録制)

主催

パロアルトネットワークス株式会社、テクマトリックス株式会社

メディア協力