Slide 1
Slide 1 text
脅威の傾向と将来のリスクを把握
Sumo Logic
Slide 2
Slide 2 text
2
自己紹介
佐久間 昇吾(Sakuma Shogo)
セキュリティ系 SaaS 製品を担当
・SumoLogic
趣味
ゴルフ、映画鑑賞
アライアンス統括部 テックG
入社
2022年11月
Slide 3
Slide 3 text
3
アジェンダ
•SumoLogic とは?
•SumoLogic は何が嬉しいのか?
•SumoLogic の高度で優れた機能!
Slide 4
Slide 4 text
4
SumoLogic とは?
ログ分析基盤の SIEM 製品
Slide 5
Slide 5 text
5
SumoLogic とは?
SIEM 製品
あらゆる IT 機器のログを収集して一元管理
ログを正規化、相関分析
可視化、アラート通知
NW 機器 サーバ Sec 機器 APP
Slide 6
Slide 6 text
6
SumoLogic は何が嬉しいのか?
導入メリット
サイバー攻撃に対するセキュリティリスクを迅速に分析
ML に⾧けたログの相関分析 / ドリルダウン能力に特化
→ 洞察力に富んだインサイトを短時間で提供
・セキュリティ対策
DDoS、不正アクセス、ブルートフォース etc...
・アカウントアクティビティの調査
スイッチロール
・ダウンタイムの削減
マイクロサービスや、分散拠点
フォレンジック対応が容易に
Slide 7
Slide 7 text
7
SumoLogic は何が嬉しいのか?
分析するログが多すぎる。。
Slide 8
Slide 8 text
8
SumoLogic は何が嬉しいのか?
LogReduce
パターンの類似性でグルーピング
→ アクティビティパターンを評価
Slide 9
Slide 9 text
9
SumoLogic は何が嬉しいのか?
LogCompare
様々な期間のログデータを比較
→ 変化や異常を検出
Slide 10
Slide 10 text
10
SumoLogic は何が嬉しいのか?
Outlier
ログの移動平均と標準偏差を計算して、外れ値を検出
→ 異常値として特定、アラート発報など
Slide 11
Slide 11 text
11
SumoLogic は何が嬉しいのか?
事前にリスクを把握したい
Slide 12
Slide 12 text
12
SumoLogic は何が嬉しいのか?
predict Search Operator
将来の値を予測
→ 早期警告、リスク計算、対策
Slide 13
Slide 13 text
13
SumoLogic は何が嬉しいのか?
導入が超簡単
Slide 14
Slide 14 text
14
SumoLogic は何が嬉しいのか?
App Catalog
アプリケーションカタログは 240 種類以上
→ ほとんどが2 ~ 3 STEP
導入が簡単
Slide 15
Slide 15 text
15
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
自動相関分析で関連性のあるセキュリティイベントを検知
→ ごく少数のインサイトにコンテナ化
ドリルダウンして調査
脅威に対処
Slide 16
Slide 16 text
16
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
Records
Signals
Insights
Slide 17
Slide 17 text
17
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
TA0001 - Initial Access
TA0003 - Persistance
Slide 18
Slide 18 text
18
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
相関性
Slide 19
Slide 19 text
19
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
Proofpoint TAP - メールのセキュリティ GW
フィッシングリンクのあるメールを受信
Slide 20
Slide 20 text
20
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
Check Point – NWFW、Sec GW
Slide 21
Slide 21 text
21
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
CrowdStrike
悪意のあるファイルを検知
Slide 22
Slide 22 text
22
SumoLogic の高度で優れた機能!
CSE(Cloud SIEM Enterprise)
CrowdStrike
悪意のあるファイル YQICQ6N4_SETUP.zip を検出しました。
Slide 23
Slide 23 text
No content