昨今の国内外で発生しているサイバー攻撃の事例をみても、攻撃者のラテラルムーブメントをいち早く検知し対処することがセキュリティ事故の発生を未然に防ぐ重要なポイントとなっています。エージェントが必要となるEDRやログベースのSIEMに頼ったセキュリティ対策だけでは感染範囲の特定や、エージェントが導入できないシステムのセキュリティ担保に課題が残り、高度化しているサイバー攻撃への対策としては十分とは言えません。
本セッションでは、EDRやSIEMだけでは対応が難しいこれらの課題に対してExtraHop社のNDRによる「ネットワークの包括的な可視化」、「リアルタイム脅威検知」、「インシデント調査」が企業のセキュリティ運用にどのように役立つのかをデモを交えながらご紹介させて頂きます。