クラウドサービスのElasticsearchがElasticSecurityを通じて提供する検知ルール(Prebuilt rule)は700以上も有ります。Elastic社の研究者たちが日々努力を積み重ねて作り上げたこれらのルールは、ElasticSecurityを利用するユーザなら誰でも追加コストなしで利用することができ、検出されたアラートとMITRE ATT&CKの関連付けまで完備したものになっています。しかしながら、これらのルールが有効に機能するには一定の条件が満たされている必要があり、条件が整っていない環境で利用しても、イベントやインシデントを検知することはできないのです。
本ウェビナーではPrebuiltルールからネットワーク関連のものをピックアップし、使いこなすための工夫について紐解きます。これらのルールの研究はElasticユーザ以外の方にもきっと参考になるはずです。また、それらのルールとMITRE ATT&CKのテクニックとの関連を整理・分類し、Prebuiltルールのカバレッジを明らかにしていきます。
本ページ内のボタンよりお申込みいただけます。皆様のご参加を心よりお待ち申し上げております。
ウェビナー概要
開催概要
| タイトル | ElasticSecurityが提供する700のルールの研究 ~その活用方法とMITRE ATT&CKのカバレッジ~ |
| 日時 | 2023年8月24日(木) 16:30~17:10(16:15受付開始) |
| 会場 | オンライン(Zoom) |
| 対象者 | セキュリティ責任者、CSIRT担当者、CISOなど、大手~中規模企業および官公庁でサイバー関連の業務に従事されている方 ※お申込みの際には、フリーメールではなく業務でお使いのメールアドレスをご登録ください。 ※競合他社様、企業・官公庁に属さない個人の方などからのお申し込みについてはご遠慮ください。 |
| 費用 | 無料 |
| 参加申込 | こちらのフォームからご登録をお願いします |
| 主催 | 株式会社テリロジーワークス ※テリロジーワークスのプライバシーポリシーに同意したうえでフォームをご送信ください |
プログラム
16:30
ご挨拶
株式会社テリロジーワークス 代表取締役社長 宮村 信男
16:35
【講演】ElasticSecurityが提供する700のルールの研究
~その活用方法とMITRE ATT&CKのカバレッジ~
株式会社テリロジーワークス ビジネス開発部 部長 松浦洋一
17:05
Q&Aセッション
17:10
終了
参加申込の方法
下記ボタンより登録フォームへお進みください。
送信後、確認メールが届きます。参加URLはウェビナー開催3営業日前までに共有を予定しております。