みなさま
こんにちは、テクニカルセールスの瀬尾です。

本投稿では2021年11月11日に開催された「IBM Security Dojo #6 SIEM超入門・フローとログで脅威を検出」の内容をご紹介させていただきます。
当日のデモの様子やLiveのプレイバック用リンクも記事の下部に記載していますので、ぜひそちらもご確認ください。

本セミナーはSIEMの基礎をQRadarのデモンストレーションを通じて紹介しています。
内容は、「1.SIEMの必要性」、「2.ログを使った脅威検知デモ」、「3.フローを使った脅威検知デモ」の3部構成です。
それぞれでご紹介しているコンテンツは下記のようになっています。

1.SIEMの必要性：スライドベースで昨今のログ分析における課題点とそれに対するSIEMの効果を説明しています。
2.ログを使った脅威検知デモ：QRadarの実機を使用したログ分析（リアルタイム検知）のデモンストレーションで検知方法について説明しています。
3.フローを使った脅威検知デモ：QRadarの実機を使用したフロー分析（リアルタイム検知）のデモンストレーションで検知方法について説明しています。

SIEMをあまり利用したことがない方（このブログをご覧の方では少ないかもしれませんが...）から、中級者の方までみていただくことができるかと思います。
特に、ログは分析したことがあるけどフローはイマイチよくわからないという方にぜひみていただきたいセミナーです。


プレイバックについては下記のリンク（BOXにリンクしています）からご確認ください。
それぞれパスワードがかかっているため対応したパスワードをご利用ください。

・セミナー動画
リンク：【動画】IBM Security Dojo #6 SIEM超入門・フローとログで脅威を検出
パスワード：QRadarDEMO1111

・セミナー資料
リンク：【資料】IBM Security Dojo #6 SIEM超入門・フローとログで脅威を検出​
パスワード：QRadarPDF1111

今後もこのようなセミナー活動は継続して行っていきますので、ぜひご参加ください。