脅威の検知と対応のツールボックスの主要なツールとして、まだSIEMだけに頼っていませんか?今日では、ログから詳細を取得する以上に、環境内で必要な可視性が非常に多くなっています。 このセッションでは、数年前にSIEMからこの道を歩み始め、今日では本格的なXDRプラットフォームを提供しているプロバイダーから、拡張検知と対応(XDR)の威力について学びます。このセッションでは、NetWitness Field CTOのBen Smithと、リード プリンシパル システムズ エンジニアのNak Kwakが講師を務めます。Nakは実際の攻撃フレームワークを構築し、NetWitnessで防御します。