S-6 09/26 14:30 ～ 15:00 「インシデントレスポンス」の煩雑化、どう解消する？ “あるべき運用”に近づけるSplunk流の打ち手を解説

日々のセキュリティ運用の中で、様々なセキュリティアラームのトリアージ、エスカレーション、調査、分析、対処などを含む「インシデントレスポンス」においては、見るべき範囲が拡大し、その操作を行うコンソールの数も増加の一途を辿っています。すぐに人員を増やせないセキュリティチームでは対応が難しいだけでなく、どのように運用していけば正しいのかを判断することも難しいでしょう。そこで本セッションでは、“あるべきセキュリティ運用の姿”に近づくための術を探っていきます。また、Splunkが提供する「Splunk Mission Control」についても紹介。「レスポンステンプレート」を活用することで、SIEMやSOAR、脅威インテリジェンスを含め、単一コンソールで負荷を軽減しながら運用を適正化していける最新ソリューションの要諦をつかんでいただけます。

本セッションは、Splunk Services Japan合同会社様の提供でお送りいたします。

矢崎 誠二 [Splunk Services Japan]

Splunk Services Japan合同会社
フィールドソリューション＆セキュリティ・ストラテジー セキュリティ・ストラテジスト

Oldペンテスター、IDS/IPS設計実装支援、セキュリティ・オペレーションをリード。
セキュリティスペシャリストとして政府、民間を問わずサイバーセキュリティの高度化に向けたユーザの課題解決に全力を注いでいます。