主催:マクニカ ネットワークス カンパニー
料金:無料
講師:—-
概要:
Splunkに代表される「SIEM」の利用が一般的になって数年が経ちますが、正しくSplunk-SIEMを運用できているユーザー様はまだまだ少ないのが実情です。Splunk-SIEMを正しく設計し正しく運用することで、セキュリティ監視運用の工数を大きく削減することができ、セキュリティ運用やSOC業務を「より楽に、より効率的」にすることが可能です。
せっかくSplunk-SIEMを使っているのだから、本当は以下のようなことを実現したい!とお考えのユーザー様も多いのではないでしょうか?
調査/トリアージを効率化し、所要時間を削減
アラート管理や振り分けを効率化し、所要時間を削減
相関ルールを活用し、不要なアラートを低減
SIEMの検知機能で、脅威検知能力を向上
当セミナーでは、Splunk-SIEMを正しく使っていかにこれらの要素を実現するか具体的なユースケース例やお客様の実例を交えて、実現手法を解説していきます。
