SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。
個人情報の取り扱い
にご同意の上、送信ボタンを押して下さい。
ビズスタ