『なぜ、SIEMだけでは、足りないのか?』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社はなぜ、SIEMだけでは、足りないのか?というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/Exabeam-20230217/M1D
■セキュリティ侵害の90%以上は「認証情報」、サイバー攻撃の最重要な標的に
巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩/侵害調査報告書』(DBIR)では、「セキュリティ侵害の90%以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。
攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。
■怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大
セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。
■従来型SIEMが最新のセキュリティ脅威に対応できない理由
サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM(Security Information and Event Management)」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。
しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。
実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。
■次世代型SIEMで「セキュリティ運用の自動化」を実現 ベストプラクティスを解説
セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。
本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/Exabeam-20230217/M1D
■主催
Exabeam Japan株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY