脅威ハンティング、とういう言葉をご存じでしょうか。Security Operation Center(SOC)の重要な役割に、侵入してしまった脅威を発見し駆除することがあります。
一見難しそうな脅威ハンティングですが、「Cisco Threat Response」を利用することでとても簡単になります。Cisco Threat ResponseはEPP/EDRである「Cisco AMP for Endpoints」の1つのコンポーネントです。エンドポイントセキュリティだからこそ把握できる情報があり、また「Cisco Talos」の脅威情報があれば、脅威侵入後の対応がここまでシンプルになります。
デモを交えて、脅威侵入から発見、そして対応までの流れをお見せします。
(Cisco AMP for Endpointsのウェビナーアーカイブはこちら)
※当Webキャストは2019年1月24日に開催したWebセミナーを録画したオンデマンド版です
| セミナータイトル | EDRでここまでできる、SOC支援ツールでインシデントに備える |
|---|---|
| 参加費 | 無料 |
| 主催 | シスコシステムズ合同会社 |
吉池 克史
シスコシステムズ合同会社
テクニカル マーケティング エンジニア
国内大手SIのセキュリティ主管部門の設立に関わりプリセールスSEを経験後、外資系セキュリティ会社を数社経て、2014年1月 Sourcefire社買収によりシスコへ入社。2016年10月にTME(Technical Marketing Engineer)のポジションに移動し、「Cisco AMP」および「Cisco Stealthwatch」を開発側のエンジニアとして技術サポートしている。
セキュリティ セグメントでの実務経験は、15年以上となり、ネットワーク、サーバ、エンドポイント、認証系セキュリティ等、ITセキュリティに対して豊富な知識を持っている。
プライベートでは、ITからまったく離れた格闘技の世界で柔道を20年以上続けながら、現在の居住地近辺でのお祭りでみこしを担ぐことを趣味としている。
ログインした状態で以下のアンケートにご回答の上、[同意して閲覧する]ボタンをクリックすると、オンラインセミナーへの登録が完了します。
本セミナーは終了しました。
Copyright © ITmedia, Inc. All Rights Reserved.
