死角を排除する - 可視性のハンティング

河村 康爾

エデュケーションエンジニア

Elastic

脅威ハンティングとはダメージ、損失を被る前に能動的に攻撃者を追跡し排除することである。アナリストやセキュリティチームが、権限を持つアカウントやセンシティブなビジネスシステムなど、重要なアセットの存在する場所を理解できるようになり、これらのアセットに関するアクティビティへの可視性を深めることができる。

脅威ハンティングが効果を発揮するかは、適切なデータソースにアクセスできるかに依存する。適切なデータを扱えれば、仮説をより迅速かつ的確に検証することができる。ハンティングを効果的に広範囲に運用するためには、重要なアセットに対する可視性を提供するデータに簡単にアクセスできる必要があり、それらのデータから素早くインサイトを引き出すことが求められる。

Elastic Security を使えば、広範囲のデータを投入できるだけでなく、 Elasticsearch の検索力により、文脈に沿ったデータを高速に分析でき、 Kibana の UI が持つ豊富な機能により簡単にアクセスすることができる。

主な内容：

• 様々なデータソースから得られる主なセキュリティインサイトを学ぶ
• 脅威ハンティングを通して可視性を高めるベストプラクティスを学ぶ
• Elastic Security を利用した実践的なハンティング方法を紹介