Modern security teams face a growing challenge: how to develop high-fidelity detection content that’s both actionable and resilient to evasive threats. This webinar explores the design and deployment of a robust detection engineering lab—built both on-prem and in the cloud—that enables engineers to simulate real world attacks, validate hypotheses, and rapidly iterate on detection logic.
Whether working with Sigma rules, custom YARA signatures, or proprietary analytics, having a controlled yet realistic testing ground is essential for bridging the gap between theory and operational detection. We’ll dive into the architecture and automation behind building this lab—from infrastructure-as-code for rapid, repeatable environments, to the integration of honeypots and deception tools that mimic attacker behaviors.
The goal: empower detection engineers to write, test, and deploy high-quality detections with confidence, speed, and measurable impact.
題名:正常と異常を見分けるサイバー検知ラボの構築
現在のセキュリティチームにとっての大きな課題は、実際の運用に耐えうる精度と、回避的な脅威にも対応可能な堅牢な検知コンテンツをいかに設計・開発するかです。このWebcastでは、エンジニアが実世界の攻撃をシミュレートし、仮説を検証し、検出ロジックを迅速に反復することを可能にする、オンプレミスとクラウドの両方に構築された堅牢な検出エンジニアリングラボの設計と展開について説明します。
シグマ・ルール、カスタムYARAシグネチャ、独自のアナリティクスのいずれを使用する場合でも、管理された現実的なテスト環境を持つことは、理論と運用のギャップを埋めるために不可欠です。このラボの構築の背景にあるアーキテクチャと自動化について、迅速で再現可能な環境のためのInfrastructure-as-code (IaC) から、攻撃者の行動を模倣するハニーポットの統合やおとりツールのまで、掘り下げて説明します.
検知エンジニアが、信頼性とスピード、そして測定可能なインパクトをもって、クオリティの高い検知システムを作成、テスト、展開できるようにすることです。
