Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA.SaaS #3 - No.4
Search
SakumaShogo
January 11, 2023
Business
0
780
AKIBA.SaaS #3 - No.4
SakumaShogo
January 11, 2023
Tweet
Share
More Decks by SakumaShogo
See All by SakumaShogo
Splunk で AWS 環境を分析する
cmsakumashogo
0
630
Sumo_Logic_でセキュリティ脅威分析をスマートに.pdf
cmsakumashogo
0
740
Other Decks in Business
See All in Business
宣言やガイドを示したってよくならない!スクラムチームが回るようにするためにはきっかけが必要だ!
abe2014
0
160
Guiding teams, and shaping a portfolio, using Wardley Maps & DDD at KanDDDinsky
marijn
0
110
【Omiai】リアーキ LT_202510
enito
PRO
1
970
社内請負スクラムから脱却する〜複雑性に適応するスクラムチームの作り方〜
yasuhirokimesawa
1
180
株式会社トリビュー|エンジニア向け会社説明資料
tribeau
0
7k
株式会社ドリコム_事業計画及び成長可能性に関する説明資料
drecom_hr
0
3.8k
在庫管理アプリ「nanco」サービス資料_2025
nsketch
0
140
Laiblitz/corporateprofile
laiblitz
0
25k
フルカイテン株式会社 採用資料
fullkaiten
0
76k
株式会社ギークリー_採用ピッチ資料(2025年10月更新)
opportunity_loves_geek
3
3.6k
「つくる」から「考える」へ ― PdMの重⼼をシフトさせるために
itsukikacky
0
910
AI駆動開発の成功と失敗 クラスメソッドの実践事例集
satoshi7
2
260
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
340
57k
Context Engineering - Making Every Token Count
addyosmani
8
320
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Embracing the Ebb and Flow
colly
88
4.9k
jQuery: Nuts, Bolts and Bling
dougneiner
65
7.9k
The World Runs on Bad Software
bkeepers
PRO
72
11k
How to Ace a Technical Interview
jacobian
280
24k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Fireside Chat
paigeccino
41
3.7k
Transcript
脅威の傾向と将来のリスクを把握 Sumo Logic
2 自己紹介 佐久間 昇吾(Sakuma Shogo) セキュリティ系 SaaS 製品を担当 ・SumoLogic 趣味
ゴルフ、映画鑑賞 アライアンス統括部 テックG 入社 2022年11月
3 アジェンダ •SumoLogic とは? •SumoLogic は何が嬉しいのか? •SumoLogic の高度で優れた機能!
4 SumoLogic とは? ログ分析基盤の SIEM 製品
5 SumoLogic とは? SIEM 製品 あらゆる IT 機器のログを収集して一元管理 ログを正規化、相関分析 可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
6 SumoLogic は何が嬉しいのか? 導入メリット サイバー攻撃に対するセキュリティリスクを迅速に分析 ML に⾧けたログの相関分析 / ドリルダウン能力に特化 →
洞察力に富んだインサイトを短時間で提供 ・セキュリティ対策 DDoS、不正アクセス、ブルートフォース etc... ・アカウントアクティビティの調査 スイッチロール ・ダウンタイムの削減 マイクロサービスや、分散拠点 フォレンジック対応が容易に
7 SumoLogic は何が嬉しいのか? 分析するログが多すぎる。。
8 SumoLogic は何が嬉しいのか? LogReduce パターンの類似性でグルーピング → アクティビティパターンを評価
9 SumoLogic は何が嬉しいのか? LogCompare 様々な期間のログデータを比較 → 変化や異常を検出
10 SumoLogic は何が嬉しいのか? Outlier ログの移動平均と標準偏差を計算して、外れ値を検出 → 異常値として特定、アラート発報など
11 SumoLogic は何が嬉しいのか? 事前にリスクを把握したい
12 SumoLogic は何が嬉しいのか? predict Search Operator 将来の値を予測 → 早期警告、リスク計算、対策
13 SumoLogic は何が嬉しいのか? 導入が超簡単
14 SumoLogic は何が嬉しいのか? App Catalog アプリケーションカタログは 240 種類以上 → ほとんどが2
~ 3 STEP 導入が簡単
15 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 自動相関分析で関連性のあるセキュリティイベントを検知 → ごく少数のインサイトにコンテナ化 ドリルダウンして調査
脅威に対処
16 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Records Signals Insights
17 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) TA0001 - Initial Access
TA0003 - Persistance
18 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) 相関性
19 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Proofpoint TAP - メールのセキュリティ
GW フィッシングリンクのあるメールを受信
20 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) Check Point – NWFW、Sec
GW
21 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイルを検知
22 SumoLogic の高度で優れた機能! CSE(Cloud SIEM Enterprise) CrowdStrike 悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
None
cmsakumashogo
abe2014
marijn
.png){kind=avatar}
enito
yasuhirokimesawa
tribeau
drecom_hr
nsketch
laiblitz
fullkaiten
opportunity_loves_geek
itsukikacky
satoshi7
bkeepers
addyosmani
scottboms
eileencodes
keavy
keithpitt
colly
dougneiner
jacobian
sonatard
paigeccino
