Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA.SaaS #3 - No.4
Search
SakumaShogo
January 11, 2023
Business
0
810
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
Tweet
Share
More Decks by SakumaShogo
See All by SakumaShogo
Splunk で AWS 環境を分析する
cmsakumashogo
0
700
Sumo_Logic_でセキュリティ脅威分析をスマートに.pdf
cmsakumashogo
0
760
Other Decks in Business
See All in Business
目標の50記事を達成したわけだが
suzuki_tada
0
150
2025年 知財10大ニュース と 2026年 知財予測レポート for #スナックのざき
otsubo
0
710
タケウチグループRecruit
takeuchigroup
0
9.7k
株式会社TENET 会社紹介資料
tenetinc
1
22k
【27新卒セールス(FS・店舗)】BuySell Technologies会社紹介資料
buyselltechnologies
0
250k
【ニトエル株式会社】会社紹介資料
hr_nitoel
0
150
(8枚)営業プロセス、パイプライン、予材管理、カスタマージャーニーの基本
nyattx
PRO
0
120
(15枚)マイクロマネジメントとは何か? 問題点は? 正しいマネジメントとは何かを考える(AI活用スライド)
nyattx
PRO
2
2.3k
PoliPoli_CompanyDeck
polipoli
1
25k
株式会社Domuz会社紹介資料(採用)
kimpachi_d
0
48k
(7枚)営業プロセス・パイプライン・予材管理・カスタマージャーニーの基本
nyattx
PRO
2
150
イクシアス株式会社 会社紹介資料
ixyas
0
3.3k
Featured
See All Featured
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
220
Into the Great Unknown - MozCon
thekraken
40
2.2k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
34
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Google's AI Overviews - The New Search
badams
0
880
How STYLIGHT went responsive
nonsquared
100
6k
GraphQLとの向き合い方2022年版
quramy
50
14k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
54
Speed Design
sergeychernyshev
33
1.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Transcript
脅威の傾向と将来のリスクを把握 Sumo Logic
2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味
ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月
3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!
4 SumoLogic とは? ログ分析基盤の SIEM 製品
5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →
洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に
7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。
8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価
9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出
10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など
11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい
12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策
13 SumoLogic は何が嬉しいのか? 導入が超簡単
14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2
~ 3 STEP 導入が簡単
15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査
脅威に対処
16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights
17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access
TA0003 - Persistance
18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性
19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ
GW フィッシングリンクのあるメールを受信
20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec
GW
21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知
22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
None
cmsakumashogo
suzuki_tada
otsubo
takeuchigroup
tenetinc
buyselltechnologies
hr_nitoel
nyattx
polipoli
kimpachi_d
.png){kind=icon}
ixyas
akashhashmi
thekraken
ryanjones
jmmastey
badams
nonsquared
quramy
lindahogenes
marketingsoph
sergeychernyshev
aleyda
panda_program
