林匠悟氏

サイバー攻撃の検知や対処にEDRを導入する企業が増えていますが、EDRのアラートログ分析は、業務ツールや監視システムを過検知する例も多く、これまでやってきたネットワークアラート分析以上に知見と稼働が要求されます。 WideAngleでは、2016年からEDRを使った24/365のアラート分析を行っています。 これまで培ったノウハウを活用して、SOCにおいてEDRを使って具体的にどのように分析の効率化や高度化を図っているのか紹介します。 また昨今EDR単体での検知が困難なサイバー攻撃も観測されておりますが、それら最新の攻撃に対応するための手法や事例（エンドポイント,NW,AD（IDP/ITP）の相関分析）もご案内します。