CrowdStrikeクエリ活用セミナー ~クエリ基礎から実際に使えるテクニックまでご紹介~
皆さんはCrowdStrikeのクエリ(CrowdStrike Query Language:CQL)を運用や調査に活用できていますか?
長くCrowdStrikeをご利用いただいているお客様でもクエリを使いこなせず、普段あまり利用していない方もいらっしゃるかと思います。
本ウェビナーでは以下のアジェンダに沿ってCQLの基本から実践的な調査の自動化方法まで、わかりやすくご紹介します。
・CQLの特徴・仕様
・よく使われる関数の紹介
・CQLを活用したインシデント調査手法
(FalconセンサーログやNetskopeのログなど、複数ベンダーのログを組み合わせた調査方法もご紹介します。)
・Charlotte AIによる調査の自動化方法
(Charlotte AI・NG-SIEM・Fusion SOARを組み合わせ、調査を自動化する方法をご紹介します。)
「クエリは難しそう」という印象をお持ちの方も、ポイントを押さえながら丁寧に解説します。
最後にはCharlotte AIによる調査の自動化方法についてもデモ動画を交えながらご紹介します。
一緒にFalconコンソールを操作しながらトレーニング形式で進めればと思いますので、ぜひご参加ください。
※2025年12月に実施したクエリ活用セミナー及び、2026年1月に実施したCharlotte AI活用セミナーの内容をまとめたものとなります。
| 日時 |
2026年3月3日(火) 14:00~15:00(受付開始 13:50~)
|
|---|---|
| 開催場所 | オンライン |
| 対象 |
・CrowdStrikeのEDRを既にお使いの方
・CrowdStrikeのSIEMにご興味がある方 ・企業の情報システム部門のご担当者様 |
| 費用 | 無料 |
| 主催 | 株式会社マクニカ |
| 共催 | - |
アジェンダ
| 14:00~14:20 | CrowdStrikeのクエリの概要 |
| 14:20~14:40 | CrowdStrikeのクエリを使った調査方法 |
| 14:40~14:55 | Charlotte AI × NG-SIEM × Fusion SOAR による調査の自動化 |
| 14:55~15:00 | まとめ |
※プログラムは、予告なく変更される可能性がございます。予めご了承ください。
最新情報は、本Webページをご確認ください。
注意事項
フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。
[email protected]
個人情報の利用について
当社が取得する個人情報は、個人情報保護方針に従い取り扱います。
GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。