各種ログを分析し、内外における攻撃や不審な挙動を調査していくといったオペレーションは多くの組織で行われていますが、SOC や CSIRT、情シス部門にとっては分析のあとにくる「対応」が一番重要になります。しかしながら、分析に時間を取られたり、あるいは組織内に知見のあるメンバーがいなかったりといったことから「対応」までにかなりの時間を要してしまうケースも多く見られます。 本セッションでは、通信を可視化し、挙動やエンドポイントを効率的に特定し、トリアージから対応へとスムーズかつ短時間で行えるような先進的なセキュリティオペレーションにつながるソリューションを実データを用いたデモを交えながらご紹介いたします。