ランサムウェア対策|MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果

参加枠申込形式参加費 参加者
Tech Play
先着順 無料 2人 / 定員50人

イベント内容

ランサムウェア対策|MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果


概要

ランサムウェアは、フィッシングメールのようにデスクトップやノートパソコンを狙ったものだけでなく、VPNやオンプレミス、クラウドの脆弱性などその入り口は多岐にわたります。多くが簡単には検知されないような巧妙な手口を組み合わせた標的型攻撃です。

そのような高度な標的型攻撃を検知するには、MITRE ATT&CKのTTP(戦術/技術/手順)に基づいて、過検知を排除して攻撃シナリオをコンテキスト化する(単なるアラートではなく、攻撃であることを確認した上で意味のある情報に)することが求められます。

アナリストやクラウド上のサーバーとの通信を介さず、MITRE ATT&CKを機械学習したマシン常駐型AIが検知と防御を行うことで、いかに有効な対策が実現できるのか、本ウェビナーでは、2020年版MITER Engenuity ATT&CKの以下のレポートの結果を通じて解説します。


  • **完全な可視性:**WindowsとLinuxの両方で100%の可視性を可能とし、検知漏れゼロのテスト結果を実現しています。
  • **高品質の脅威検知:**最も高品質な分析により脅威検知を行うことで、自律的に敵の振る舞いについて瞬時に洞察が提供されています。
  • **優れたアラート相関分析:**174のサブステップで構成された20のフェーズの攻撃シミュレーションで生成された数百にのぼるデータポイントに対して自律的に相関分析を行いターゲットデバイスごとに1つのアラートにコンテキスト化しています。

スピーカー:

Security Online Day 2020
SentinelOne Japan株式会社

セールスエンジニア

富田 隆一