Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA.SaaS #3 - No.4
Search
SakumaShogo
January 11, 2023
Business
0
750
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
Tweet
Share
More Decks by SakumaShogo
See All by SakumaShogo
Splunk で AWS 環境を分析する
cmsakumashogo
0
490
Sumo_Logic_でセキュリティ脅威分析をスマートに.pdf
cmsakumashogo
0
700
Other Decks in Business
See All in Business
メドピアグループ紹介資料
medpeer_recruit
10
130k
企業向け人狼ゲーム「人狼取締役会」
chibanba1982
PRO
1
110
三井物産グループのデジタル証券〜銀座〜徹底解説セミナースライド(20250630)
c0rp_mdm
PRO
0
1k
Coporation
couxucorp
0
130
Platform Engineering done well: innovation, efficiency, market advantage - Matthew Skelton - ProductTank Auckland
matthewskelton
PRO
0
280
Sales Marker Culture Book(English)
salesmarker
PRO
2
5.3k
AIUX is Agentic UX
kan
0
280
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
6
350k
HashPort Company Deck
hashport
0
15k
私が変えてきたこと、変えなかったこと
akatsuki174
2
270
【DearOne】Dear Newest Member
hrm
2
10k
株式会社BALLAS 会社案内
ballas_inc
0
19k
Featured
See All Featured
Building Applications with DynamoDB
mza
95
6.5k
Become a Pro
speakerdeck
PRO
28
5.4k
Fireside Chat
paigeccino
37
3.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Automating Front-end Workflow
addyosmani
1370
200k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Making the Leap to Tech Lead
cromwellryan
134
9.3k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
Transcript
脅威の傾向と将来のリスクを把握 Sumo Logic
2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味
ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月
3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!
4 SumoLogic とは? ログ分析基盤の SIEM 製品
5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →
洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に
7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。
8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価
9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出
10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など
11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい
12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策
13 SumoLogic は何が嬉しいのか? 導入が超簡単
14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2
~ 3 STEP 導入が簡単
15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査
脅威に対処
16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights
17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access
TA0003 - Persistance
18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性
19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ
GW フィッシングリンクのあるメールを受信
20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec
GW
21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知
22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
None