Elasticセキュリティ入門:MTTDを短縮する

備考:本プレゼンテーションは日本語で実施いたします。

Elasticセキュリティは、サイバーセキュリティに不可欠な2つの構成要素であるエンドポイントセキュリティと、SIEMを統合したソリューションです。Elasticセキュリティは、防御、収集、検知、対応能力を備え、インフラ全体の一元的な保護を図ります。

Elasticセキュリティ7.6では、MTTD(Mean Time To Detect、検出までの時間)を最小化する新たな“SIEM検知エンジン”により脅威検知が自動化されています。セキュリティチームは、人間ならではの勘やスキルを必要とするタスクに集中することができます。

本ウェビナーでは、最新のElasticセキュリティが発揮する性能や、エンドポイントセキュリティとSIEMの併用が検知と対応を迅速化する仕組みについて解説します。

主な内容:

  • Elasticセキュリティの概要
  • SIEM検知エンジンと各種ルール
  • ライブデモ:APTアクティビティの検知と停止

参考資料:

  • Elastic SIEMの立ち上げをご検討中の方は、Elastic Cloudで最新バージョンのElasticsearch Serviceに触れていただいたり、Elastic SIEMデモでお試しいただくことができます。
  • すでにECSでフォーマットした形式のデータをElasticsearchに格納されている場合は、Elastic Stackを7.6にアップグレードするだけで新機能をお使いいただけます。
  • お使いの環境をElastic Endpoint Securityで保護することをご検討中の場合は、早期アクセスプログラムにご登録ください。

清水 幸弥

ソリューションアーキテクト

Elastic

ビデオをみる

You'll also receive an email with related content