Evolution of SIEM in the Cloud
In recent times, the landscape of Security Information and Event Management (SIEM) solutions has experienced a remarkable metamorphosis. No longer confined to being mere data repositories, SIEM platforms have evolved into dynamic hubs brimming with invaluable insights. Join us in this webcast as we embark on a journey through the contemporary realm of SIEM, spotlighting its departure from traditional methodologies, shifting to the cloud, and its embrace of cutting-edge technologies like Artificial Intelligence (AI) and machine learning. We'll navigate through the symbiotic relationship SIEM shares with other important capabilities such as Extended Detection and Response (XDR), identity and access management (IAM), and the renowned MITRE ATT&CK framework. By doing so, we'll unravel the indispensable role SIEM plays in orchestrating holistic security strategies that safeguard against a myriad of threats. As we draw towards the conclusion of the webcast, we'll underscore the importance of practical validation in the assessment of cloud based SIEM solutions, emphasizing the necessity for robust evaluation methods in ensuring the efficacy and reliability of these indispensable security tools.
Learning objectives:
- Get familiar with the importance of SIEM as a foundational utility for shaping your security operations and its relationship to other capabilities
- How modern SIEMs can elevate your security monitoring and incident response in a cloud environment
- How to articulate the advantages and challenges of migrating to a cloud-based SIEM
- Gain valuable insights on evaluating SIEM solutions to help you meet your business needs and objectives through a defined set of criteria
This webcast is based on content from SANS Institute SEC488: Cloud Security Essentials. SEC488 provides cloud security analysts, engineers, and researchers with the foundation necessary to help navigate your organization through the security challenges and opportunities presented by cloud services. To learn more, please visit here, review the syllabus, and click the Course Demo button for a free peak at the courseware.
Webcast Tools:
題名:クラウドにおけるSIEMの進化
近年、SIEM(Security Information and Event Management)ソリューションは著しい変貌を遂げています。SIEMプラットフォームは、もはや単なるデータリポジトリにとどまらず、貴重な洞察に満ちたダイナミックなハブへと進化しています。このWebcastでは、SIEMの従来のメソドロジーから脱却し、クラウドへの移行、人工知能(AI)や機械学習のような最先端技術の応用にスポットを当てて説明します。SIEMと、XDR(Extended Detection and Response)、IAM(Identity and Access Management)、MITRE ATT&CKフレームワークといった様々な重要な機能との関係についてもご紹介します。これらの情報を元に、無数の脅威から保護べき包括的なセキュリティ対策を組み上げる上で、SIEM が不可欠となる役割を理解することができます。最後にクラウドベースのSIEMソリューションの評価における実践的な検証の重要性を強調し、SIEMの有効性と信頼性を確保するためのロバストな評価手法の必要性について説明します.
学習目標
- セキュリティ運用を形成する基本的なユーティリティとしてのSIEMの重要性と、他の機能との関係性
- 最新のSIEMソリューションによるクラウド環境におけるセキュリティ監視とインシデントハンドリングの向上
- クラウドベースの SIEM に移行するメリットと課題の明確化
- SIEMソリューションの評価に関する洞察を元にビジネスニーズや組織目標とのマッチングを確認
このWebcastは、SANS Institute 「SEC488: Cloud Security Essentials」の内容に基づいています。SEC488 は、クラウドセキュリティアナリストやエンジニア、および研究者の皆さまへ、クラウドサービスによってもたらされるセキュリティ上の課題や利点を通じて、組織をナビゲートするために必要となる基礎的な技術やノウハウをご提供します。詳しくは、こちらをご覧ください。シラバスをご確認いただくこともできますし、「Course Demo」ボタンをクリックすると、コースの一部を無料でご覧いただけます。
