• オンデマンド配信あり

C4-10

10.20(金) 16:35-17:15 | RoomC

×

ブックマーク

Microsoft Sentinelを活用しセキュリティアラート対応稼働の95%を削減!!

提供NTTコミュニケーションズ株式会社

NTTコミュニケーションズでは、Microsoft SentinelのSOAR(Security Orchestration, Automation and Response)を活用し、社内49,000台の環境でEDR(Microsoft Defender for Endpoint)のセキュリティアラートの対応自動化に取り組んでいます。 セキュリティアラートの自動対処は、SOARに設定するPlaybook(対応手順を記したワークフロー)の設計が重要です。本講演では、そのPlaybookの設計手法やノウハウをお伝えし、みなさまのセキュリティアラート対応稼働激減に貢献します!
  • インシデントレスポンス/CSIRT/SOC
  • 監視・検知
  • 働き方改革
Speaker

NTTコミュニケーションズ(株)

担当部長
CISSP
情報処理安全確保支援士

戸畑 洋介

問い合わせ情報

閉じる