Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Eventual Detection Engineering
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kengo Suzuki
September 05, 2024
Technology
2.9k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Eventual Detection Engineering
Kengo Suzuki
September 05, 2024
More Decks by Kengo Suzuki
See All by Kengo Suzuki
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
ken5scal
5
1.1k
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
520
Pwned Labsのすゝめ
ken5scal
2
1.1k
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
1.3k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.7k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.5k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.6k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.5k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.4k
Other Decks in Technology
See All in Technology
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
340
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
360
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
moriyuya
3
500
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
130
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
340
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
3
1.1k
Ruby::Boxでできること、Refinementsでできること
joker1007
3
410
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
510
ブロックチェーン / Blockchain
ks91
PRO
0
110
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
270
Mastering Ruby Box
tagomoris
3
150
新規事業を牽引する技術選定 〜フルスタックTypeScript開発の実践事例〜
nullnull
3
370
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
130
Un-Boring Meetings
codingconduct
0
310
How to train your dragon (web standard)
notwaldorf
97
6.7k
Designing Experiences People Love
moore
143
24k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Ethics towards AI in product and experience design
skipperchong
2
300
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
201
75k
Building AI with AI
inesmontani
PRO
1
1.1k
Done Done
chrislema
186
16k
Between Models and Reality
mayunak
4
330
A better future with KSS
kneath
240
18k
Transcript
@ken5scal, 2024/09/05 ࣄۀϦεΫͱ Detection Engineering ~Eventual DE~
- ηΩϡϦςΟͷࢹج൫ʹ͓͚Δ՝ - ܧଓతͳऔΓΈΛ͢ΔͨΊͷʮ࠷ॳͷࢹʯ - ٕज़࣮ͷભҠ - Eventual Detection Engineering
- ݱ࣌Ͱͷ՝ ࠓͷ͓
- ݐલ - Detection EngineeringͱσʔλۦಈͳηΩϡϦςΟɺָ͍͠Α٩( 'ω')٩و('ω' )و - ຊԻ -
ੲ͔ΒSIEMಋೖ͠·ͨ͠ఔͷΤϯτϦ͔͠ͳ͍ - ͬͱӡ༻ʹ͏ཁૉٕज़ฉ͖͍ͨ - ใग़ͯ͘͠Ε·ͤΜ͔|шƅ)ŧŽŕ - ※ग़ͨ͠ͱ͜ΖͰͦ͜·ͰϦεΫ͋ΔͰ͔͢ʁ ࠓͷΰʔϧ
- ॴଐ - ࡾҪ࢈σδλϧɾΞηοτϚωδϝϯτ - ίʔϙϨʔτγεςϜ෦: DevSecOps, Corp Eng -
LayerX Fintechࣄۀ෦ʢˢʹग़ʣ - ݸਓ׆ಈ - िؒχϡʔεϨʔλʔɺPodCastɺಉਓࢽ - དྷྺ - ۚ༥ܥSIer > ࢿ࢈ཧɾՈܭɾձܭSP > ূ݊ձࣾ > ݱ৬ - ͳΜ͔ͩΜͩFintech/ূ݊ܥʹ͍Δ - ࠷ۙσʔλΤϯδχΞϦϯάΛཤमத @ken5scal χϡʔεϨλʔ: https://ken5scal.notion.site/54bda4932da14add9e9911ab3e9a6e5c podcast: https://open.spotify.com/show/73sFeKzUIkSYfCZWVBNO70
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ݟग़͠ https://speakerdeck.com/layerx/company-deck
None
None
~݄̐·Ͱ: SIEMಋೖ ͱΓ͋͑ͣೖΕ͚ͨͩ
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - Ұఆظؒʹ͓͚Δσʔλྔͷҧ͍ - ϑΥʔϚοτͷҧ͍ - ࣝผੑͷҧ͍ - ػඍੑͷҧ͍
- σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾ֦ுੑ - ίωΫλ͕ͳ͍ - औಘܦ࿏ɾखஈ͕ϑοΫ͚ͩͰͳ͘ɺΫϩʔϦ ϯάखಈͳͷ͋Δ -
ෆཁͳσʔλɾϑΟʔϧυͷϑΟϧλ͕͍͠ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ - ΫΤϦݴޠ͕αʔϏε͝ͱʹҟͳΔ - Πϕϯτʹඥͮ͘ίϯςΫετͷऔಘʹผσʔλιʔε
Λ׆༻ඞཁ͕͋Δ - ੬ऑͳঢ়ଶ͔அ͢Δඞཁ͕͋Δ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
ʮken5͞Μɺ͜ͷίετ͚ͩͲ͞…ʯ
ग़ͨ͠ϒϩά https://tech.layerx.co.jp/entry/2024/03/29/093647
- ҰݩతʹऩूɾอɾੳͰ͖Δ - ౷Ұతͳϩάඪ४Λ͋ͯΊ͍ͨ - ΫΤϦݴޠ౷Ұ͍ͨ͠ - ੳͨ͘͠ͳ͍ͷΛআ֎͍ͨ͠ - ಈతΠϕϯτɾϩάͱɺ੩తͳσʔλϕʔεΛಥ߹͍ͨ͠
- ༻్ʹԠͯ͡σʔλΛܗɾΤϯϦον͍ͨ͠ - ༻్ʹԠͨ͡৽͍͠σʔλϕʔεΛ࡞Γ͍ͨ - ίετΛ࠷దԽ͍ͨ͠ ཉ͢Δͷ
- ҰݩతʹऩूɾอɾੳͰ͖Δ - ౷Ұతͳϩάඪ४Λ͋ͯΊ͍ͨ - ੳͨ͘͠ͳ͍ͷΛআ֎͍ͨ͠ - ΫΤϦݴޠ౷Ұ͍ͨ͠ - ಈతΠϕϯτɾϩάͱɺ੩తͳσʔλϕʔεΛಥ߹͍ͨ͠
- ༻్ʹԠͯ͡σʔλΛܗɾΤϯϦον͍ͨ͠ - ༻్ʹԠͨ͡৽͍͠σʔλϕʔεΛ࡞Γ͍ͨ - ίετΛ࠷దԽ͍ͨ͠ ཉ͢Δͷ ٻΊΒΕΔѹతίϯτϩʔϥϏϦςΟ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
σʔλΤϯδχΞϦϯάͷγϑτ
݄̐ʙ݄̓ https://tech.layerx.co.jp/entry/siem2datalake-seclake
- طଘͷAWSܥηΩϡϦςΟΠϕϯτɾϩάͷಥ߹ - ಛఆظؒϩάΠϯ͍ͯ͠ͳ͍Ϣʔβʔͷચग़͠ - ಛఆͷೝূϝιουʹΑΔϢʔβʔঢ়ଶΛΈ߹Θͤͨ৽͍͠Φϒ δΣΫτ - signInLog +
ϢʔβʔΦϒδΣΫτ - ϑΟογϯάੑͷ͋ΔύεΩʔೝূସͷࠜڌɾਪਐঢ়ଶͱͯ͠ ׆༂ ࣮Ͱ͖ͨϢʔεέʔεʢݕূฤʣ
՝ͱղܾ - σʔλͷແԽɾԾ໊ԽɾҰఆͷඪ४Խ https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ
՝ͱղܾ - σʔλίωΫλαʔϏεͷԽɾϙʔϦϯά https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔σʔλίωΫλͷ੍ݶɾඇ֦ுੑ
՝ͱղܾ - ΤϯϦονϝϯτɾΫΤϦͷ౷Ұ https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞
None
- ϧʔϧϓϩηεͷϓϩάϥϜԽ - VCSͷར༻ - CI/CDϫʔΫϑϩʔʹΑΔมߋ - ςετυϦϒϯ σʔλΤϯδχΞϦϯάΛΓཱͨͤͨཁૉ
- ϧʔϧϓϩηεͷϓϩάϥϜԽ - VCSͷར༻ - CI/CDϫʔΫϑϩʔʹΑΔมߋ - ςετυϦϒϯ…·ͩͳ͍͕ σʔλΤϯδχΞϦϯάΛΓཱͨͤͨཁૉ
݁ՌతʹDetection EngineeringΛ͍ͯͨ͠ https://engineering.mercari.com/en/blog/entry/20220513-detection-engineering-and-soar-at-mercari/
݁ՌతʹDetection EngineeringΛ͍ͯͨ͠ https://engineering.mercari.com/en/blog/entry/20220513-detection-engineering-and-soar-at-mercari/ ͕ɺ͜Ε·ͩݕূͷΈ
- ݁ͳΒͳ͍ɻઓज़ɾHow͕มΘΓɺͦΕʹ͋Θ ͤͨ৫ӡӦ͕มΘΔ͚ͩɻ - ܇࿅ɺ࠾༻ɺମ੍ؚΉ - ߴͭ͘͘Մೳੑ͢Β͋Δ ※ࠓͷͱ͜Ζैྔ՝ۚϕʔεͰ͍҆Ͱ͢ ίετ҆͘ͳΔ͔ʁ
ʮken5͞Μɺ͜ͷίετ͚ͩͲ͞…ʯ
- ελʔτΞοϓࡒঢ়گ͕γϏΞ - มԽʹΑΔϘϥ͕Ͱ͔͍ - Ϙϥͷ͋ΔڥͰɺ҆ఆతʹʮDEʯͷՁΛೝΊ ͯΒΘͳ͍ͱɺϔουΧϯτҾ͖కΊʹͳΔ Մೳੑ͕͋Δ αεςφϒϧʹܧଓ͢Δʹ
- ελʔτΞοϓࡒঢ়گ͕γϏΞ - มԽʹΑΔϘϥ͕Ͱ͔͍ - Ϙϥͷ͋ΔڥͰɺ҆ఆతʹʮDEʯͷՁΛೝΊ ͯΒΘͳ͍ͱɺϔουΧϯτҾ͖కΊʹͳΔ Մೳੑ͕͋Δ αεςφϒϧʹܧଓ͢Δʹ ࣄۀϦεΫʹඥ͍ͮͨ֬ݻͨΔγφϦΦ͕ඞཁ
γφϦΦ: ͓٬༷ʢࢿՈʣͷࢿۚอޢ
ҎԼͷޮՌ͕ݟࠐΊΔ - ΑΓʮࣗ৴ʯAssuranceΛߴΊΒΕΔ - ผͷ͕ೖΓɺΑΓࠪੑ͕͕͋Δ - ࠪͷੜ࢈ੑ্
None
- ϝλσʔλཧ - σʔλιʔεͷॆ࣮ - ࢹج൫ͷࢹ - ϕʔεϥΠϯͷॆ࣮ - ࣮ࡍͷςετ
- Who watches the watchmen ࠓޙͷ՝
←Ԡื ໘ஊˠ ←ࡶஊ DM (X): @ken5scal
SiteGround - Reliable hosting with speed, security, and support you can count on.
ken5scal
kaonavi
subroh0508
moriyuya
cyberagentdevelopers
nyankotaro
kintotechdev
joker1007
cdataj
ks91
miyatakoji
tagomoris
nullnull
smashingmag
stuffmc
codingconduct
notwaldorf
moore
chriscoyier
skipperchong
soudai
inesmontani
chrislema
mayunak
kneath
