Upgrade to Pro — share decks privately, control downloads, hide ads and more …

新機能Amazon GuardDuty Extended Threat Detectionはネ...

Avatar for cm-usuda-keisuke cm-usuda-keisuke
December 10, 2024
Technology
0
1k

新機能Amazon GuardDuty Extended Threat Detectionはネ申って話

クラスメソッド re:Growth 2024 東京にて発表した資料です
解説は
Avatar for cm-usuda-keisuke

cm-usuda-keisuke

December 10, 2024
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
Avatar for cm-usuda-keisuke cmusudakeisuke
0
74
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Avatar for cm-usuda-keisuke cmusudakeisuke
0
340
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
650
GuardDutyを可視化して、君もGuardDutyマスターになろう!
Avatar for cm-usuda-keisuke cmusudakeisuke
1
1.6k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
Avatar for cm-usuda-keisuke cmusudakeisuke
1
16k
10分で完全に理解するGuardDutyのS3マルウェア保護
Avatar for cm-usuda-keisuke cmusudakeisuke
0
2.8k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
Avatar for cm-usuda-keisuke cmusudakeisuke
4
4.8k
新しい初心者向けのSecurity-JAWSをやるよ!って話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
1.4k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
Avatar for cm-usuda-keisuke cmusudakeisuke
2
10k

Other Decks in Technology

See All in Technology
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
350
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
Avatar for Hiroshi Ito itohiro73
1
270
CursorによるPMO業務の代替 / Automating PMO Tasks with Cursor
Avatar for Motoyoshi Kosei motoyoshi_kakaku
0
170
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
Avatar for emi emiki
0
1k
GitHub Copilot の概要
Avatar for tomokusaba tomokusaba
1
140
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
3
320
BrainPadプログラミングコンテスト記念LT会2025_社内イベント&問題解説
Avatar for BrainPad brainpadpr
1
170
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
Avatar for shogogg shogogg
4
850
5min GuardDuty Extended Threat Detection EKS
Avatar for takakuni takakuni
0
150
PHPでWebブラウザのレンダリングエンジンを実装する
Avatar for ディップ株式会社 dip_tech
PRO
0
210
Prox Industries株式会社 会社紹介資料
Avatar for Prox proxindustries
0
320
Tech-Verse 2025 Keynote
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
220

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
KATA
Avatar for Megan Lloyd mclloyd
29
14k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.2k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k

Transcript

  1. 2024/12/10 新機能 Amazon GuardDuty Extended Threat Detectionは ネ申って話 ハッシュタグ: #cmregrowth

  2. 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN Ambassador 2023

    APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective 自己紹介 みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

  3. ⚫ 複数のイベントをまとめて調査しや すい ⚫ デフォルト有効で既存環境も既に有 効になっている! ⚫ 無料!全員使おう! 新機能3行まとめ

  4. Amazon GuardDutyの おさらい

  5. AWS環境上の様々な脅威 • コインマイニング • IAMアクセスキー漏洩 • S3データ漏洩など をボタン一発で検出で きるネ申サービス Amazon

    GuardDutyとは ボタン一発

  6. Amazon GuardDuty 使っている人は挙手

  7. 新機能 Amazon GuardDuty Extended Threat Detection とは

  8. 日本語だと 拡張脅威検出 これまでは脅威の イベントを 1つずつ 検出していた Extended Threat Detectionとは 別々の検出

    関連性がわからない

  9. 関連する イベントを 一纏めにして わかりやすくしま す!!!!! Extended Threat Detectionとは まとめて1つに してくれる!!

  10. 画面で見ると

  11. Before: バラバラの検出

  12. After: まとめ + 時系列 ま と め 時 系 列

  13. 左カラムのまとめでは、件数や関連す るイベントをテキストでまとめ(英語)し て、MITER ATT&CKにマッピング 右カラムは検出したシグナルを時系列 に並べて順番に関連イベントを確認で きる 説明

  14. 関連情報

  15. 基本 操作無し! デフォルト有効 ただしS3の検出には S3 Protectionの有効化が必要 拡張脅威検出の有効化方法

  16. この機能自体は 無料! 通常の料金のまま 料金

  17. おまけ

  18. Amazon Detectiveの可視化もいいぞ

  19. ⚫ 無料で操作無しで使える ⚫ まとめて見やすいネ申機能 ⚫ Amazon Detectiveと一緒に使おう! まとめ

  20. None