・※本次研讨会的对象为终端用户企业且员工数达500名以上。不符合条件的企业报名,在某些情况下可能会被拒绝。敬请谅解。 ■ 勒索软件入侵常态化,使「先发制人」的营运成为经营课题 随着勒索软件等攻击日益复杂和多样化,我们已进入一个准备工作基于「入侵会发生」而非「入侵不会发生」的时代。对于拥有500名以上员工的企业,IT环境日益复杂,包括据点、云端、SaaS、网络设备等,单独追踪各工具的检测难以看清全貌。因此,需要一种营运设计,能将零散的预兆重新链接成「攻击流程」,并在早期阶段加以遏制。超越被动应对,基于自身环境信息的预测,预见攻击者的下一步行动并主动部署防御的「先发制人网络安全 - Preemptive Cybersecurity」理念,从业务连续性和问责制的角度来看,其重要性日益增加。 ■ 以EDR为中心的监控无法链接终端外部的迹象 尽管许多组织正在引入EDR,但以终端检测为中心的监控设计,难以将网络、身份验证、云端、电子邮件等周边事件链接起来,以掌握「攻击流程」,仍存在错过渗透攻击预兆的风险。此外,警报越多,优先排序和初步调查所需工时就越多,使得包括夜间、假日和海外据点在内的24/365持续监控变得困难,即使检测到,下一步行动也容易延迟。结果,这直接导致了「导入后未能充分利用」和「多个服务重复导致成本膨胀」等营运课题。 ■ 通过基于SIEM的MDR实现高精度检测和即时事件回应 本次研讨会将解释实践要点,即不单纯依赖以EDR为中心的终端检测,而是以SIEM为内核,关联分析包括网络等「整个环境」的日志,将零散的迹象可视化为单一攻击流程。基于SIEM的方法可以将所有信息作为证据,因此更容易提高检测精度,并通过加快判断速度来提升初步回应的速度。通过Rapid7的SOC提供24小时全年无休的监控、检测和回应支持,我们将实现「无缝营运」,将检测直接链接到事件回应,并将其落实到现场运作中。同时,我们还将触及作为检测和回应「前置阶段」的暴露管理(Exposure Management)理念。这包括了解分散在整个环境攻击面上的漏洞和配置错误等暴露点,优先排序并降低容易被攻击者利用的风险,从而明确「应优先处理哪些地方」,并整理实务要点以提高先发制人措施的准确性。 ■ 主办/协办 Rapid7 Japan Co., Ltd. Open Source Utilization Research Institute Co., Ltd. Majisemi Co., Ltd. 点击此处查看详情并报名 Majisemi将继续举办「对参与者有益」的网络研讨会。 过去的研讨会数据和其他正在招募的研讨会可在此处查看 ▶。 Majisemi Co., Ltd. 〒105-0022 东京都港区海岸1丁目2-20 汐留大楼3楼 咨询:https://majisemi.com/service/contact/ 关键字: