Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
Business
0
160
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
Tweet
Share
Other Decks in Business
See All in Business
NTT DATA PROCESS MANUFACTURING TEAM
nttdatamis
0
200
KPIマネジメントの重要指標の決め方がわかる資料
nyattx
PRO
1
330
会社紹介資料 Tangerine株式会社
3yasuda
4
7.9k
株式会社KiteRa 採用ピッチ
kiterasaiyou
0
130
大城エネルギー 会社紹介スライド
daijyou
0
2.1k
ファシリテーションの基本がわかる資料
nyattx
PRO
2
240
ダニング・クルーガー効果曲線から学ぶ資料
nyattx
PRO
2
1.3k
国際交通株式会社ー会社案内
yutaroishii
PRO
1
1.4k
tetemarche recruite
tetemarche
1
7.5k
ミギナナメウエ 行動指針「より面白い仕事をするために」
hisashi1109
0
120
価値あるコミュニティを育む方法 / NatureValuableCommunity
aki_moon
2
3.5k
SWOT Bot - Electronic Arts
swotbot
0
390
Featured
See All Featured
Design by the Numbers
sachag
271
18k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
4.5k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Gamification - CAS2011
davidbonilla
75
4.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
120
29k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.3k
How GitHub Uses GitHub to Build GitHub
holman
465
280k
Fireside Chat
paigeccino
16
1.8k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Reflections from 52 weeks, 52 projects
jeffersonlam
338
18k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
349
27k
Transcript
脅威の傾向と将来のリスクを把握 Sumo Logic
2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味
ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月
3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!
4 SumoLogic とは? ログ分析基盤の SIEM 製品
5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →
洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に
7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。
8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価
9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出
10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など
11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい
12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策
13 SumoLogic は何が嬉しいのか? 導入が超簡単
14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2
~ 3 STEP 導入が簡単
15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査
脅威に対処
16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights
17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access
TA0003 - Persistance
18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性
19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ
GW フィッシングリンクのあるメールを受信
20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec
GW
21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知
22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
None