Elasticセキュリティ ワークショップ

清水 幸弥

シニアマネージャー ソリューションアーキテクチャ

Elasticsearch 株式会社

日馬 康和

ソリューションアーキテクト

Elasticsearch 株式会社

杉本 知洋

ソリューションアーキテクト

Elasticsearch株式会社

Elastic セキュリティを体験してみよう!

近年、サイバー攻撃は複雑になり進化し続けています。従来のSIEMによるログ収集だけでは検知が出来ず、より高度な分析が必要となってきているのが現実です。高度な分析機能は脅威ハンティングの能力をより強力にし、高度なサイバー攻撃を検知までに要する時間（Mean Time To Detect, MTTD）を短縮します。

このワークショップでは、Elastic セキュリティの提供するSIEM の UIの使い方にフォーカスし、MTTDを短縮する方法をハンズオンにて実際に体験していただきます。事前検知済みルールや、機械学習による異常検知等、更にセキュリティ機能を深堀りした内容については第二弾ワークショップを予定しています。

本セミナーでカバーする主なトピック:

• データの可視化
• 脅威ハンティング
• セキュリティイベントの検知と探索

プログラム

15:00~15:05: Opening ご挨拶

15:05~15:20: Elastic セキュリティの概要

15:20~16:55: ハンズオン ワークショップ

16:55~17:00 クロージング