WEBINAR
2024年2月に米CISAを中心としたセキュリティ機関から「Identifying and Mitigating Living Off the Land Techniques」というLoTL攻撃(環境寄生型攻撃)を検知対処するためのガイドラインが発行されました。LoTL攻撃は古くから標的型攻撃やランサムウェアの攻撃手口に利用される手法を指しており、その特徴として横展開(ラテラルムーブメント)のために正規ツールの利用、管理不備のあるアカウントの悪用などが利用されます。
Windows/Linuxホスト上の正規ツールが利用されるため、各種セキュリティ機器(EDRなど)での検知も難しく、すり抜けてきたLoTLをどのようにして検知して迅速に対処できるかが新たなチャレンジとなっています。
本Webinarでは、LoTL攻撃の特徴をおさらいしながら、なぜ既存のEDR製品などでの検知が難しいのか?CISAのガイドラインでは、どのような対策を推奨しているのか要点を説明いたします。
ご紹介するトピック:
開催概要
タイトル: Volt TyphoonによるLoTL(環境寄生型攻撃)嵐への備え ~ 次世代SIEMを使った監視のベストプラクティス ~
場所: オンライン
参加費用: 無料
対象者:
*同業他社・個人でのお申込みの方はお断りさせていただく場合がございます。
Pellentesque non magna eget ex lobortis finibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Etiam nec arcu non eros hendrerit viverra a vitae libero. Etiam et ultricies nulla. Donec euismod lectus magna, eu dignissim mauris hendrerit vulputate.
パートナー&ソリューション技術本部 部長
スプランクサービスジャパン合同会社
セキュリティアドバイザリー
スプランクサービスジャパン合同会社
