| 日程 | 2月17日(木)13時~ |
| 会場 | オンライン |
| 講師 | SentinelOne Japan株式会社 セールスエンジニア 富田 隆一 |
ランサムウェアは、フィッシングメールのようにデスクトップやノートパソコンを狙ったものだけでなく、VPNやオンプレミス、クラウドの脆弱性などその入り口は多岐にわたります。多くが簡単には検知されないような巧妙な手口を組み合わせた標的型攻撃です。
そのような高度な標的型攻撃を検知するには、MITRE ATT&CKのTTP(戦術/技術/手順)に基づいて、過検知を排除して攻撃シナリオをコンテキスト化する(単なるアラートではなく、攻撃であることを確認した上で意味のある情報に)することが求められます。
アナリストやクラウド上のサーバーとの通信を介さず、MITRE ATT&CKを機械学習したマシン常駐型AIが検知と防御を行うことで、いかに有効な対策が実現できるのか、本ウェビナーでは、2020年版MITRE Engenuity ATT&CKの以下のレポートの結果を通じて解説します。
- 完全な可視性:WindowsとLinuxの両方で100%の可視性を可能とし、検知漏れゼロのテスト結果を実現しています。
- 高品質の脅威検知:最も高品質な分析により脅威検知を行うことで、自律的に敵の振る舞いについて瞬時に洞察が提供されています。
- 優れたアラート相関分析:AIにより、20のフェーズで開始された174のサブステップで、数百にのぼるデータポイントを生成し、ターゲットデバイスごとに1つのアラートにまで相関分析が行われています。