リモートワーク環境における エンドポイントのセキュリティ対策

テレワーク勤務時に留意すべき点として、マルウェアによる標的型攻撃やフィッシングなどの脅威が挙げられます。COVID19による経済活動の変化にともない、関連する悪性ドメインの新規作成数は急増しており、Microsoft SysmonやWindows Event Logなどのログ分析による標的型攻撃の検知が重要です。

本Webセミナーでは、Splunk Security Essentials Appを使って、取り込んだログからどのように検知・分析ができるのか、デモンストレーションを交えてご紹介いたします。またSIEMの機能を提供するSplunk Enterprise Securityについても実際の画面を見ながらご紹介いたします。

スピーカー

山内一洋 | セールスエンジニア Splunk Services Japan合同会社

エンドポイントサービスセキュリティ対策の視点例

• アンチウイルスをすり抜ける標的型攻撃が来た場合、端末の不審な動きの検知方法
• 境界防御のないリモートワーク 環境での端末を保護する方法
• 不審なファイルを開いてしまったユーザーがいないかの確認方法