Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKIBA.SaaS #3 - No.4

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for SakumaShogo SakumaShogo
January 11, 2023
Business
840
0

AKIBA.SaaS #3 - No.4

Avatar for SakumaShogo

SakumaShogo

January 11, 2023

More Decks by SakumaShogo

See All by SakumaShogo
Splunk で AWS 環境を分析する
Avatar for SakumaShogo cmsakumashogo
0
760
Sumo_Logic_でセキュリティ脅威分析をスマートに.pdf
Avatar for SakumaShogo cmsakumashogo
0
780

Other Decks in Business

See All in Business
株式会社SAFELY 会社紹介 / Company
Avatar for 株式会社SAFELY safely_pr
1
6.2k
2026.3_中途採用資料.pdf
Avatar for SUPER STUDIO INC. superstudio
PRO
4
100k
SpiderPlus & Co. 会社紹介資料(新卒採用)
Avatar for スパイダープラス株式会社 spiderplus_cb
0
510
(10枚)お客様のニーズ把握から商品説明までの5ステップ (戦略的ヒアリング研修用)
Avatar for 横山信弘/絶対達成スライド館 nyattx
PRO
0
110
AIエージェント時代のハーネスエンジニアリング Claude Code実装編
Avatar for ため tame
0
160
Smart相談室 カルチャーデック
Avatar for Smart相談室 smartsoudanshitsu
2
83k
AIエージェント時代のハーネスエンジニアリングとは
Avatar for ため tame
4
2.6k
株式会社SunAsterisk-CompanyDeck(採用向け/会社紹介資料)
Avatar for Sun* Inc. sunasterisk
PRO
1
1.7k
GMOリザーブプラス|カルチャーデック "Way Book"
Avatar for GMO RESERVE PLUS gmo_rp
0
680
【Progmat】Monthly-ST-Market-Report-2026-Feb.
Avatar for progmat progmat
0
410
CIRCULATION Our People & Culture Report 2026
Avatar for CIRCULATION ,INC circulation
1
440
malna-recruiting-pitch
Avatar for malna malna
0
17k

Featured

See All Featured
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.5k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
240
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
110
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
93
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
800
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k

Transcript

  1. 脅威の傾向と将来のリスクを把握 Sumo Logic

  2. 2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味

    ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月

  3. 3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!

  4. 4 SumoLogic とは? ログ分析基盤の SIEM 製品

  5. 5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知

    NW 機器 サーバ Sec 機器 APP

  6. 6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →

    洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に

  7. 7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。

  8. 8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価

  9. 9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出

  10. 10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など

  11. 11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい

  12. 12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策

  13. 13 SumoLogic は何が嬉しいのか? 導入が超簡単

  14. 14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2

    ~ 3 STEP 導入が簡単

  15. 15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査

    脅威に対処

  16. 16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights

  17. 17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access

    TA0003 - Persistance

  18. 18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性

  19. 19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ

    GW フィッシングリンクのあるメールを受信

  20. 20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec

    GW

  21. 21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知

  22. 22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。

  23. None