決戦用MSセンチネル/alterbooth-20190606

 決戦用MSセンチネル/alterbooth-20190606

de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/

356dbe9f00ed6a1f5dafe126029497f1?s=128

Kunihiro Morita

June 06, 2019
Tweet

Transcript

  1. 2019/06/06 de:code2019 報告会 × オルターブース

  2. 森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営

  3. Microsoft Azure Sentinel

  4. Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。

    クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/
  5. 企業全体 • Microsoft 365 Security Center • Azure Security Center

    • 3rd Party Solution
  6. Office 365セキュリティセンター

  7. クラウドネイティブな SIEM • SIEM = Security Information and Event Management

    • SIEM as a Service
  8. セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •

    Automation • ⾃動化 • Response • ⾃動調査&対処
  9. Azure Sentinel = SIEM as a Service + SOAR •

    クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview
  10. 続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview