Elastic Reseller Partner限定!ハンズオントレーニング security編 第2回
Elastic Securityの主要機能と操作方法を習得いただくためのオンラインハンズオンセミナーを開催いたします。※basic1を受講されていない方でもご受講いただけます。
サイバー攻撃が巧妙化する中、セキュリティ運用にはスピードと精度が求められています。 本ワークショップでは、Elastic Securityを活用し、実戦形式で脅威ハンティングとインシデント調査を体験いただけます。 特に、AIによる調査効率化をご自身の操作で実感できる貴重な機会です。
※本セミナーは、弊社Elastic Reseller Partner企業所属のエンジニア様限定のプログラムです。
※Elastic Reseller Partnerについてはこちらから
概要
タイトル: elasticsearch security hands-on basic 2
※basic1の応用編ではありません。
日時: 2026年4月17日(金) 14:30~16:30
会場: オンライン (Zoom)
講師: Saman Arzpeima(サイオステクノロジー株式会社)
※費用無料・事前登録制
当日のスケジュール
1. Elastic securityの概要
2. Hands-on
1.概要およびセットアップの説明・実施
2.リモートデスクトップのシャドーイング検知(想定シナリオ)の説明・実施
3.機械学習によるDGA検知の説明・実施
4.ES|QLを用いたプロキシログのハンティングの説明・実施
5.フィッシング攻撃対応(想定シナリオ)の説明・実施
6.ケース管理および管理機能の説明・実施
3. Q&A
このワークショップで学べること
検知ルールを理解: Elastic標準SIEMルールの役割を学び、自社環境に合わせた独自の検知ルール設計のヒントが得られます。
インシデント調査の効率化: AIアシスタントとAttack Discoveryを活用し、断片的なアラートを一つの「ストーリー」として紐解く実務フローを体験できます。
