AKIBA.SaaS #3 - No.4

Transcript

1. 脅威の傾向と将来のリスクを把握 Sumo Logic

2. 2 自己紹介 佐久間 昇吾（Sakuma Shogo） セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味

   ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月

3. 3 アジェンダ •SumoLogic とは？ •SumoLogic は何が嬉しいのか？ •SumoLogic の高度で優れた機能！

4. 4 SumoLogic とは？ ログ分析基盤の SIEM 製品

5. 5 SumoLogic とは？ SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知

   NW 機器 サーバ Sec 機器 APP

6. 6 SumoLogic は何が嬉しいのか？ 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →

   洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に

7. 7 SumoLogic は何が嬉しいのか？ 分析するログが多すぎる。。

8. 8 SumoLogic は何が嬉しいのか？ LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価

9. 9 SumoLogic は何が嬉しいのか？ LogCompare 様々な期間のログデータを比較 → 変化や異常を検出

10. 10 SumoLogic は何が嬉しいのか？ Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など

11. 11 SumoLogic は何が嬉しいのか？ 事前にリスクを把握したい

12. 12 SumoLogic は何が嬉しいのか？ predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策

13. 13 SumoLogic は何が嬉しいのか？ 導入が超簡単

14. 14 SumoLogic は何が嬉しいのか？ App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2

    ～ 3 STEP 導入が簡単

15. 15 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査

    脅威に対処

16. 16 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） Records Signals Insights

17. 17 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） TA0001 - Initial Access

    TA0003 - Persistance

18. 18 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） 相関性

19. 19 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） Proofpoint TAP - メールのセキュリティ

    GW フィッシングリンクのあるメールを受信

20. 20 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） Check Point – NWFW、Sec

    GW

21. 21 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） CrowdStrike 悪意のあるファイルを検知

22. 22 SumoLogic の高度で優れた機能！ CSE（Cloud SIEM Enterprise） CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。

23. None