Submit Search
Upload
Signature & Model Hybrid Platform
•
0 likes
•
171 views
YOJI WATANABE
Follow
人工知能 機械学習 Meetup 資料
Read less
Read more
Data & Analytics
Report
Share
Report
Share
1 of 15
Recommended
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
AWS WAF を活用しよう
AWS WAF を活用しよう
Yuto Ichikawa
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんか
Takashi Uemura
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
AWS WAFでらくらくファイアーウォール生活
AWS WAFでらくらくファイアーウォール生活
Yoichi Toyota
Recommended
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
AWS WAF を活用しよう
AWS WAF を活用しよう
Yuto Ichikawa
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんか
Takashi Uemura
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
AWS WAFでらくらくファイアーウォール生活
AWS WAFでらくらくファイアーウォール生活
Yoichi Toyota
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
Yuto Ichikawa
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawa
Yuto Ichikawa
Jawsug vmc hands_on_lab_no_taikan
Jawsug vmc hands_on_lab_no_taikan
ShinodaYukihiro
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
真吾 吉田
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
シスコシステムズ合同会社
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Hayato Kiriyama
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
ripper0217
zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携
NHN テコラス株式会社
Cisco の Azure Stack を15分でまるっとご紹介
Cisco の Azure Stack を15分でまるっとご紹介
Takao Setaka
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
Hayato Kiriyama
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
More Related Content
What's hot
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
Yuto Ichikawa
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawa
Yuto Ichikawa
Jawsug vmc hands_on_lab_no_taikan
Jawsug vmc hands_on_lab_no_taikan
ShinodaYukihiro
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
真吾 吉田
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
シスコシステムズ合同会社
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Hayato Kiriyama
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
ripper0217
zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携
NHN テコラス株式会社
Cisco の Azure Stack を15分でまるっとご紹介
Cisco の Azure Stack を15分でまるっとご紹介
Takao Setaka
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
Hayato Kiriyama
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama
What's hot
(20)
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawa
Jawsug vmc hands_on_lab_no_taikan
Jawsug vmc hands_on_lab_no_taikan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携
Cisco の Azure Stack を15分でまるっとご紹介
Cisco の Azure Stack を15分でまるっとご紹介
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
クックパッドでのVPC移行について
クックパッドでのVPC移行について
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Similar to Signature & Model Hybrid Platform
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
NISSHO USA
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
NISSHO USA
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Eiji Sasahara, Ph.D., MBA 笹原英司
Visual Studio と Microsoft Azure で変わる開発スタイル
Visual Studio と Microsoft Azure で変わる開発スタイル
Akira Inoue
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
IoTビジネス共創ラボ
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Azure 相談センター
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
Takayoshi Takaoka
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
Kwiil Kang
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
Kazumi Hirose
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
Kazumi Hirose
Similar to Signature & Model Hybrid Platform
(20)
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Symc solution overview_rev0.8
20180224 azure securitycenter
20180224 azure securitycenter
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Visual Studio と Microsoft Azure で変わる開発スタイル
Visual Studio と Microsoft Azure で変わる開発スタイル
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
Signature & Model Hybrid Platform
1.
Big Data &
Security Signature & Model Hybrid Platform サイバーセキュリティクラウド 渡辺洋司 2016/07/17
2.
ビッグデータ、セキュリティとの関わり 直近(前職)では、並列分散ストリーム処理技術を基盤技術として、 機械学習のモデルを用いたアノマリ検知の研究開発、標的型攻撃検知 の研究開発
2016年4月 サイバーセキュリティクラウド CTO 直近3カ月はプロダクトの把握と開発、インフラ整備、採用 本日は今までの知見と今後の展望についてお話しさせていただきます 自己紹介:渡辺洋司
3.
サイバーセキュリティクラウド 世界中の人々が安心安全に 使えるサイバー空間を創造する クラウド型 WAFサービスの提供 攻撃遮断くん 攻撃見えるくん(無料) ※ WAF
: Web Application Firewall
4.
クラウド型 WAFの概要
5.
本日のテーマ シグネチャベースの検知処理 今後のビッグデータの活用方向は? その時のプラットフォームの姿とは?
6.
攻撃遮断くんのデータ ログの種類とデータ量 HTTPサーバログ、syslog(sshd,
smtpd, popd, など) 約40億件~/月 攻撃検知数 100万件~/月 今後のデータ量の増加 今後顧客数増大を目指しているので数倍~数十倍に
7.
ログと検知データを扱った取組み 月毎の検知レポートの自動生成(先日リリース) サーバの検知状況に応じたレポートを人手での作成から自動化へ
人手でのノウハウをモデル化して適用 ゼロデイの検知(今後) サーバーにおける過去のアクセスと異なるアクセスの発見 全体での共通発生的なアクセスの発見 誤検知精度の向上(今後) ユーザからのフィードバックを自動で受け付けられる仕 組み(CAPTHA認証で教えてもらう)(教師データの精 度向上)
8.
機械学習における課題(1) ゼロデイ検知のためのモデル構築タスクを実現するには? 最適な特徴量と手法の見極めが難しい HTTPアクセスにおいて、未知の攻撃を発見するために必要な 特徴量(と手法)はなにか?
9.
機械学習における課題(2) 教師あり学習でのアプローチ 教師付データの入手
過去の検知データが正解データとしてあるのは強みだが、誤検知もそれな りに含んでいる 既知の亜種なら過去の知見から比較的実現しやすい でもそれって本当にやりたいこと? やれないよりはいいですが。 検証、説明の難しさ モデルの検証につかう未知の攻撃データって?
10.
機械学習における課題(3) 教師なし学習でのアプローチ 特徴量の発見の難しさ 基本的には異常検知がベース 構築したモデルに対して「違う」かどうか そもそもこのログの情報で十分なんだっけ?
検証、説明の難しさ モデルの検証につかう未知の攻撃データって? 異常を検知したとおもったら、サーバーのパラメータ増えてただけ だった。
11.
シグネチャ&モデルのハイブリッド型へ シグネチャ型 Good
:検知のルールが明確、軽量(CPU, メモリ) Bad :シグネチャにない未知の攻撃は検知できない モデル型 Good :未知の攻撃の検知が可能に Bad :検知の理由が不明確(モデルと事象の関係) ハイブリッド型でリアルタイムかつスケーラブルに プラットフォームの必要性!!
12.
Apache METRON FOR
BIG DATA CYBER SECURITY ANALYTICS Automated, Global Cross-Referencing to Detect Security Threats in Real-Time Apache Hadoop 関連で活躍中の Hortonworks が主体 Codebase は、Cisco が主体となっていた OpenSOC 2015年12月にApache Software Foundationのインキュベー ター・ステータスを獲得 現在、TP(Technical Preview)2 で公開
13.
Apache METRON Overview
nifi やその他の通信から、Kafka のMQ にいれ、Storm でトポロ ジを構築する。可視化には標準では Kibana。
14.
攻撃遮断くん with Apache
METRON アクセスログ Syslog デーモンログ 攻撃検知の可視化 攻撃検知の可視化・遮断 フィードバック(正常、誤検知、攻撃) モデル構築、リファイン
15.
ありがとうございました サイバーセキュリティクラウドでは一緒に働いてくれる仲間を募集 しています! 特に今後のビジネスを推進するビッグデータを一緒にいじり倒して くれるエンジニア
ちょっとスキルは足りないけどやってみたい!というエンジニア 攻撃遮断くん 攻撃見えるくん(無料)