NEWS
メディア掲載・出演:2019.02.06
「Security Days Spring 2019 – Tokyo」に三輪が登壇します
3/6-8に開催される株式会社ナノオプト・メディア主催のセキュリティイベント「Security Days Spring 2019 – Tokyo」で
三輪が講演を行います。
「CSIRTに必要なEDRサービスとは」
【日時】2019/3/7(木)17:00-17:40
【概要】
EDRは振る舞い検知の精度が強調されがちですが、CSIRTにとっては検知されたマルウェアの「侵入のきっかけ」が重要になります。
そのためには、検知したマルウェアそのものだけでなく、そのマルウェアが侵入した経緯を記録したログとともに、アナリストによる分析も必要となります。 また、検知ログが国内に保存されることや、開発が国産であることの重要性も考慮する必要があります。
本講演では、日本ならではの高い要求や運用レベルにも準拠した、CSIRTにとって有用なS&JのEDRサービスについて紹介します。