セキュリティ・オペレーション・センター (SOC) の構築や脅威の可視化機能の強化に取り組むセキュリティ・リーダーは、新たなテクノロジが続々と登場し、選択肢が過剰にあることに圧倒されている。本セッションでは、最も役に立つセキュリティ・アナリティクス・ツールについて、そのメリットを解説し、ユースケースの比較を行う。
本セッションで取り上げるテクノロジは、SIEM、ネットワーク・トラフィック分析、ユーザーの挙動に関するアナリティクス、エンドポイントの検知と対応、侵入検知、フルパケット・キャプチャ、SOARなどである。

インフラストラクチャ保護のリサーチ バイス プレジデント。高度な脅威に対する保護戦略の策定に取り組む最高情報セキュリティ責任者とそのチームを支援している。リサーチではネットワーク・セキュリティに注力しており、これにはネットワークとWebアプリケーションのファイアウォール、サンドボックス化、ネットワーク・トラフィック分析などのテクノロジが含まれる。
また、ガートナーのリスク管理／ワークフォース管理チームと連携しながら、セキュリティ組織はバイモーダルITにどう適応すればよいか、またセキュリティ目標達成に向けて人工知能をどう活用および評価すべきかについてもリサーチしている。
ガートナー入社前は、ネットワーク・セキュリティ・ベンダーの支援に携わっており、ネットワーク・ファイアウォールの構築、イノベーションと改善を織り交ぜたアプローチ、企業のフィードバック収集に関与した。