TECH PLAY

ランサムウェア対策|MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果
2022/02/17(木)13:00 〜 14:00
Bookmark Icon

ランサムウェア対策|MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果

オンライン

参加枠

0/定員50
Tech Play先着順無料
2定員50

基本情報

日時
開催形式
オンライン

イベント内容

ランサムウェア対策|MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果


概要

ランサムウェアは、フィッシングメールのようにデスクトップやノートパソコンを狙ったものだけでなく、VPNやオンプレミス、クラウドの脆弱性などその入り口は多岐にわたります。多くが簡単には検知されないような巧妙な手口を組み合わせた標的型攻撃です。

そのような高度な標的型攻撃を検知するには、MITRE ATT&CKのTTP(戦術/技術/手順)に基づいて、過検知を排除して攻撃シナリオをコンテキスト化する(単なるアラートではなく、攻撃であることを確認した上で意味のある情報に)することが求められます。

アナリストやクラウド上のサーバーとの通信を介さず、MITRE ATT&CKを機械学習したマシン常駐型AIが検知と防御を行うことで、いかに有効な対策が実現できるのか、本ウェビナーでは、2020年版MITER Engenuity ATT&CKの以下のレポートの結果を通じて解説します。


  • **完全な可視性:**WindowsとLinuxの両方で100%の可視性を可能とし、検知漏れゼロのテスト結果を実現しています。
  • **高品質の脅威検知:**最も高品質な分析により脅威検知を行うことで、自律的に敵の振る舞いについて瞬時に洞察が提供されています。
  • **優れたアラート相関分析:**174のサブステップで構成された20のフェーズの攻撃シミュレーションで生成された数百にのぼるデータポイントに対して自律的に相関分析を行いターゲットデバイスごとに1つのアラートにコンテキスト化しています。

スピーカー:

Security Online Day 2020
SentinelOne Japan株式会社

セールスエンジニア

富田 隆一

開催グループ

主催
coverSentinelOne
17

SentinelOne

エンドポイントにA!を搭載し脅威サイクルにおけるすべての段階のあらゆる攻撃の識別、保護、検知、対応と復旧を一つのプラットフォームで実現するサ...