昨今サイバー攻撃は高度化が進み、従来は検知できていた攻撃がセキュリティ製品をすり抜ける事例も増加しています。
そのため単一の製品だけでは早期検知が難しく、複数ログを横断的に捉える「相関分析」の重要性が高まっています。
ただし実際の運用にあたってはSIEM製品に各セキュリティ対策製品のログ情報が集まってはいても、どのように利活用して相関的に分析すればよいか分からないといった課題を抱えるケースが少なくありません。

本セミナーではこの課題に対するアプローチとして、InfoSecAppを用いた相関分析による検知高度化・早期検知の実現方法を解説します。
Windowsログ・ネットワーク機器・EDR・クラウドログなど既存のログを横断的に組み合わせることで、単発では見逃されがちな「点のイベント」を、意味のある「兆候」へと昇華させていきます。

ハンズオン形式で相関分析の考え方や検知ロジックの組み立て方を体験いただくことで、SIEMを「ログの保管庫」から「気づける基盤」へ進化させるための実践的なヒントをお持ち帰りいただけますので、ぜひ本セミナーをご活用ください。