Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA.SaaS #3 - No.4
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
SakumaShogo
January 11, 2023
Business
890
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
More Decks by SakumaShogo
See All by SakumaShogo
Splunk で AWS 環境を分析する
cmsakumashogo
0
850
Sumo_Logic_でセキュリティ脅威分析をスマートに.pdf
cmsakumashogo
0
840
Other Decks in Business
See All in Business
サムコ株式会社 第47期第3四半期決算概要
tsuchihashi
0
430
今こそアナログスキルを磨こう
madai0517
0
140
SimpleForm 会社紹介資料
simpleform
2
55k
Eight Career Recruiting Pitch_2605
sredoa
0
1.3k
タケウチグループRecruit
takeuchigroup
0
12k
AIで経理の仕事はどう変わるのか
shunsuke_takeuchi
PRO
0
410
BizDev視点で見る、Snowflake最新動向!/ snowflake-trend
finanori
1
170
会社説明資料
kurashima
0
1.4k
今日から始めるセルフマネジメント/A Practical Guide to Self-Management
ikuodanaka
1
640
株式会社Beer and Tech/HitoHana(ひとはな) 採用資料 2026.06 .09
beerandtech_recruiter
1
48k
パーソルクロステクノロジー_エンタープライズソリューション統括本部のご紹介 / Introduction_of_es
pxt_gs_ssol
0
3k
会社紹介資料
sbs5780
0
980
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
331
22k
WCS-LA-2024
lcolladotor
0
650
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
780
The World Runs on Bad Software
bkeepers
PRO
72
12k
Google's AI Overviews - The New Search
badams
0
1k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
440
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
GitHub's CSS Performance
jonrohan
1033
470k
Transcript
脅威の傾向と将来のリスクを把握 Sumo Logic
2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味
ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月
3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!
4 SumoLogic とは? ログ分析基盤の SIEM 製品
5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →
洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に
7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。
8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価
9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出
10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など
11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい
12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策
13 SumoLogic は何が嬉しいのか? 導入が超簡単
14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2
~ 3 STEP 導入が簡単
15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査
脅威に対処
16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights
17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access
TA0003 - Persistance
18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性
19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ
GW フィッシングリンクのあるメールを受信
20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec
GW
21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知
22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
None
cmsakumashogo
tsuchihashi
madai0517
simpleform
sredoa
takeuchigroup
shunsuke_takeuchi
finanori
kurashima
.jpg){kind=avatar}
ikuodanaka
beerandtech_recruiter
pxt_gs_ssol
sbs5780
rasmusluckow
lcolladotor
.png){kind=avatar}
helenjbeal
nmsamuel
bkeepers
badams
charlesmeaden
davetheseo
tanoku
maggiecrowley
ryanjones
jonrohan
