開催場所:東京
開催日: 2018年8月23日
申込締切日:2018年8月22日 (水)
高度化するサイバー攻撃、巧妙に潜む脅威。
いくら防御壁を高めても攻撃者は新たな手口で侵入を試み、重要情報の窃取や破壊を人質に、金銭などの目的を達成しようとします。
攻撃者の侵入を100%防ぐことは不可能と言われるなか、エンドポイントのログを収集し、不審な動きをリアルタイムで可視化するEDR(Endpoint Detection and Response)が、企業や組織をリスクから守る新技術として注目されています。
本セミナーでは、既に170ヶ国以上で利用されているEDR製品・CrowdStrike Falconの機能をご紹介するとともに、弊社のSOCアナリストによるEDRの評価や、その性能を最大限に生かす分析手法を解説します。
13:30 <開場・受付開始>
14:00 ~ 14:40 <セッション1>
『CrowdStrikeが提供するシンプルで強固なエンドポイントソリューション』
CrowdStrike Falconは全てのエンドポイントを5秒で可視化し、マルウェアもマルウェアを使わない攻撃も、あらゆる攻撃タイプをブロックします。
本セッションでは、CrowdStrike Falconの優れたアーキテクチャ、最新のテクノロジー、グローバルに選択される理由などをご紹介します。
CrowdStrike Japan 株式会社
ジャパン・カントリー・マネージャー 河合 哲也
14:40 ~ 15:20 <セッション2>
『攻撃事例から紐解く、EDRの必要性』
実際の攻撃事例を紐解いた上で、EDRを利用したセキュリティ対策がなぜ必要なのかを解説。EDRを利用することで企業がどの様な対策を行うことが出来るのか、実際にCrowdStrikeの管理画面をお見せしながらご紹介します。
マクニカネットワークス株式会社 技術統括部 第6技術部 第2課
井形 文彦
- - - - - - 休憩 10分間 - - - - - -
15:30 ~ 16:10 <セッション3>
『NRIセキュアのアナリストはEDRをどう評価し、攻撃の分析に利用するのか?』
EDRの持つ能力、評価する際に重視すべき観点、そしてEDRが真価を発揮する分析手法を現場のSOCアナリストが解説します。また、15年を超えるセキュリティ監視実績、年間数百件に及ぶインシデント対応支援のノウハウをベースとする「マネージドEDRサービス」をご紹介します。
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス事業本部
セキュリティアナリスト 林 吟志
16:10 ~ 16:30 <質疑応答・相談会>