CISO ワークショップモジュール 4b: 脅威保護戦略CISO Workshop Module 4b: Threat Protection Strategy

このモジュールは、Microsoft インテリジェントセキュリティグラフ内の信号の数十億個によって強化された、Microsoft セキュリティ運用センター (SOC) の進化と軌道をレビューします。This module reviews the evolution and trajectory of the Microsoft Security Operations Centers (SOC), powered by trillions of signals in the Microsoft Intelligent Security Graph.

概要: 脅威保護戦略 (検出-応答-回復) (3:38)Introduction: Threat Protection Strategy (Detect-Respond-Recover) (3:38)

パート 1: 脅威ランドスケープの進化 (5:39)Part 1: Evolution of Threat Landscape (5:39)

パート 2: セキュリティ操作センターの進化と軌道 (10:42)Part 2: Evolution and Trajectory of Security Operations Centers (10:42)

パート 3: Microsoft 企業 IT SOC からの学習 (22:07)Part 3: Learnings from Microsoft Corporate IT SOC (22:07)

パート 4: インテリジェンス (6:04)Part 4: Intelligence (6:04)

パート 5: 成功条件 (6:35)Part 5: Success Criteria (6:35)

パート 6: 完全な強制終了チェーンのアプローチと統合された操作 (7:29)Part 6: Full Kill Chain Approach and Integrated Operations (7:29)

パート 7: 脅威の検出に Machine Learning を適用する (8:19)Part 7: Applying Machine Learning to Threat Detection (8:19)

パート 8: 動作分析Part 8: Behavior Analytics

パート 9: ダークマーケットおよび刑事フォーラム (9:19)Part 9: Dark Markets and Criminal Forums (9:19)

パート 10: SIEM の統合 (14:22)Part 10: SIEM Integration (14:22)

パート 11: 統合されたテクノロジと自動化の概要 (9:33)Part 11: Summary of Integrated Technology and Automation (9:33)