SlideShare a Scribd company logo

Splunk Latest Update - Nagashima - GOJAS 20230522.pptx

Download as PPTX, PDF
H
Hirotaka Nagashima

2023/5/22 GOJAS Vol.6 Lightning Talk Session Latest Update From Splunk (Mission Control)

Software
1 of 23
© 2023 SPLUNK INC. Lightning Talk From Splunk - Mission Control - 2023/5/23 Splunk ケーススタディ Vol.6 長島 広隆 Splunkサービスジャパン合同会社 パートナーセールスエンジニア
© 2023 SPLUNK INC. Splunk Update Mission Control
© 2023 SPLUNK INC. 今日のお題 Mission Control
© 2023 SPLUNK INC. 新製品? 前にも聞いたような・・・
© 2023 SPLUNK INC. 2023年2月 やっとGA! Mission Control 紆余曲折ありま したが・・・・
© 2023 SPLUNK INC. Mission Controlって何?
© 2023 SPLUNK INC. Mission Control 言葉の基本的なイメージ 言葉の基本的なイメージ ● 宇宙飛行機の管制施設 ● 多種・多数のデータを集めてミッションクリティカルな意思決定を行う ● 多数の専門家が一箇所に集まる
© 2022 SPLUNK INC. Splunk のMission Control Global SOC実現のためのTDIR(Threat Detection and Incident Response)プラットフォーム Splunk Cloud 自動化とオーケスト レーション SOAR Cloud ※6ヶ月無償版 Endpoint tag=listening, port, process, report, service, report CIM データ取り込み後に正規化 Authentication tag=authentication, default, cleartext, insecure, privileged Network Resolution tag=dns Intrusion Detection tag=ids, attack Malware tag=malware, attack, operations Network Traffic tag=network, communication Network Sessions tag=network, session, start, end, dhcp, vpn Vulnerability tag=report, vulnerability Web tag=web, proxy 現行IT環境 新たなIT環境 国内のグループ会社の基盤 共通グループウェア基盤 統合OA基盤 共通基盤(Priv/Pub) SAP基盤 ・・・ ※将来発生しうる監視対象 ES Mothership App Splunk Cloud /On-Premise Enterprise Security 海外グループ所有のSplunk環境 ESアラート情報を一元可視化 EDR(CortexXDR) Traps DHCP AD/DNS Palo Big-IP Splunk Mission Control SIEM基盤 Enterprise Security 機械学習 振る舞い検知 Behavioral Analytics 脅威情報 プラットフォーム (旧:TruSTAR) SIEMとSOARを シームレスに統合 (Proxy) 2024年以降 2023年下期
© 2023 SPLUNK INC. どんな感じ?
© 2022 SPLUNK INC. Mission Control Enterprise Security
© 2023 SPLUNK INC. 違いわからな かったけど?
© 2023 SPLUNK INC. インシデントレビューを始めればわかります SOARのPlaybookが直接実行で きる! Response Templateがインシデントレビューの流れをナビゲートしてくれる!
© 2023 SPLUNK INC. Response Templateとは? Response タイプに応じてインシデントレビューのタスクを定義する SOARのPlaybookと関連づけ
© 2023 SPLUNK INC. インシデントタイプと紐づけてより効率的に インシデントタイプが決まればResponse Templateが決まる インシデントタイプ Response Templateを指定する ● インシデントタイプと Response Templateを関連 付け ● インシデントタイプを指定 したら自動的にResponse Templateが決まる ● 各Taskで必要なSOARの Playbookが実行可能に!
© 2023 SPLUNK INC. What’s in it for me? それ何のメリットがあるの?
© 2023 SPLUNK INC. SIEMと SOARの統合 脅威検出 調査 対応 SIEM ● 基本のセキュリテ ィモニタリング ● 高度なセキュリテ ィモニタリング ● ログ収集 ● ログマネジメント ● データの視覚化 ● データレポーティ ング ● 脅威ハンティング SOAR ● 運用メトリックス ● ワークフロー文書 化 ● オペレーター教育 ● プレイブックとプ ロセスの定義 ● サポートされてい るテクノロジーの 統合 SOAR Will Not Make You Better at Running SIEM Published 4 May 2022 - ID G00759000 By Analyst(s): Al Price
© 2023 SPLUNK INC. Splunk 統合 セキュリティ オペレーショ ン 統合セキュリティオペレーション 脅威 インテリ ジェンス Splunk Mission Control 市場を リードする SOAR Splunk SOAR 市場を リードす るSIEM Splunk Enterprise Security
© 2023 SPLUNK INC. 新たな世界に 飛び立つ 統合セキュリティオペレーション 脅威 インテリ ジェンス Splunk Mission Control 市場を リードする SOAR Splunk SOAR 市場を リードす る SIEM Splunk Enterprise Security
© 2022 SPLUNK INC. 統合セキュリティプラットフォームのための Mission Control 検知の統合 | 調査 | 優先順位付けした インサイトに基づいて行動するための 対応能力とデータ 対応テンプレートにプロセスを 組み込むことで、セキュリティワ ークフローをシンプル化 迅速なセキュリティオートメーシ ョンによる、セキュリティ運用の 最新化と強化 統合 効率化 最新化
SPLUNK CONFIDENTIAL & INTERNAL — DO NOT DISTRIBUTE © 2023 SPLUNK INC. グローバルリーダーとしてのSplunk リーダー Forrester Wave™: Security Analytics Platforms, Q4 2022 リーダー IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment マーケットシェア No.1 IDC Worldwide SIEM Market Share Report フォーチュン100のうち90社以上にご採用いただいています 9年連続リーダー 2022 Gartner Magic Quadrant for SIEM マーケットシェア No.1 2021 Gartner Market Share Report for SIEM エンタープライズ向けベスト ソフトウェア (SIEM & SOAR) ミッドマーケット向けベスト ソフトウェア (SIEM & SOAR) スモールビジネス向けベスト ソフトウェア (SIEM) 2022 Best of Awards ベスト SIEMソリュー ション 2022 Trust Awards
© 2023 SPLUNK INC. お客様のセキュリティジャーニー Splunkはすべてのステージでご支援いたします セキュリティ ログ記録と調査 脅威を効果的に監視、調査、対 応するための、エンド・ツー・ エンドの可視性を備えたデータ 中心のセキュリティ運用 自動化 反復的なタスクとアラート トリアージの自動化により、 さらに迅速に対応、アナリス トの生産性を向上 継続的な モニタリング リアルタイムのインシデ ント検知、迅速でプロア クティブな対応 近代的なSOC 単一のセキュリティワーク 画面を使用して、統合セキュ リティオペレーションを 実現する
© 2023 SPLUNK INC. Mission Control で Unified Securityへの第一歩を! ● サイバー攻撃は常に高度化・増加 しています。SOCも成熟させて いますか? ● Playbookを活用して再現性の高 い・効率良いオペレーションを確 立しましょう ● 興味のある方はぜひ Splunkまで ご相談を!
© 2023 SPLUNK INC. Thank You!

Recommended

Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Kunihiko Ikeyama
 
160901 osce2016sre
160901 osce2016sre160901 osce2016sre
160901 osce2016sre
OSSラボ株式会社
 
Splunkで実践するKubernetesの運用監視とオブザーバビリティ
Splunkで実践するKubernetesの運用監視とオブザーバビリティSplunkで実践するKubernetesの運用監視とオブザーバビリティ
Splunkで実践するKubernetesの運用監視とオブザーバビリティ
Kunihiko Ikeyama
 
景観セミナー資料 (株)フジヤマ
景観セミナー資料 (株)フジヤマ景観セミナー資料 (株)フジヤマ
景観セミナー資料 (株)フジヤマ
Naoya Sugimoto
 
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
KatsutakaMurakoshi
 
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
Tech Circle
 
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
オラクルエンジニア通信
 
Building a Flutter Development Environment with VSCode and Useful Extensions
Building a Flutter Development Environment with VSCode and Useful ExtensionsBuilding a Flutter Development Environment with VSCode and Useful Extensions
Building a Flutter Development Environment with VSCode and Useful Extensions
Shotaro Suzuki
 

Recommended

Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Kunihiko Ikeyama
 
160901 osce2016sre
160901 osce2016sre160901 osce2016sre
160901 osce2016sre
OSSラボ株式会社
 
Splunkで実践するKubernetesの運用監視とオブザーバビリティ
Splunkで実践するKubernetesの運用監視とオブザーバビリティSplunkで実践するKubernetesの運用監視とオブザーバビリティ
Splunkで実践するKubernetesの運用監視とオブザーバビリティ
Kunihiko Ikeyama
 
景観セミナー資料 (株)フジヤマ
景観セミナー資料 (株)フジヤマ景観セミナー資料 (株)フジヤマ
景観セミナー資料 (株)フジヤマ
Naoya Sugimoto
 
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
KatsutakaMurakoshi
 
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
"Global Distcloud File System" ~インタークラウド広域分散ファイルシステム 大陸間横断ライブマイグレーションを実現する技術
Tech Circle
 
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
[Modern Cloud Day Tokyo 2019] Oracle CloudでDevOps!?Javaアプリケーションのモダン開発を支援するOra...
オラクルエンジニア通信
 
Building a Flutter Development Environment with VSCode and Useful Extensions
Building a Flutter Development Environment with VSCode and Useful ExtensionsBuilding a Flutter Development Environment with VSCode and Useful Extensions
Building a Flutter Development Environment with VSCode and Useful Extensions
Shotaro Suzuki
 
20181228 ncf to_azure_batch
20181228 ncf to_azure_batch20181228 ncf to_azure_batch
20181228 ncf to_azure_batch
PIXELAcorporation
 
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
VirtualTech Japan Inc.
 
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみようNTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
Midori Oge
 
OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告
Akira Yoshiyama
 
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
オラクルエンジニア通信
 
Oracle で SPARQL!
Oracle で SPARQL!Oracle で SPARQL!
Oracle で SPARQL!
オラクルエンジニア通信
 
Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223
samemoon
 
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
Google Cloud Platform - Japan
 
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
Kunihiko Ikeyama
 
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
ossanalytics
 
20131116_OSC福岡_CloudOS「Apache CloudStack」概要
20131116_OSC福岡_CloudOS「Apache CloudStack」概要20131116_OSC福岡_CloudOS「Apache CloudStack」概要
20131116_OSC福岡_CloudOS「Apache CloudStack」概要
Midori Oge
 
20191015 oracle beyondstudy
20191015 oracle beyondstudy20191015 oracle beyondstudy
20191015 oracle beyondstudy
Mai Nagahisa
 
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
Splunk Japan Talent Acquisition Team
 
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
Toru Makabe
 
INF-003_Azure でのセキュア ネットワーキング
INF-003_Azure でのセキュア ネットワーキングINF-003_Azure でのセキュア ネットワーキング
INF-003_Azure でのセキュア ネットワーキング
decode2016
 
Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編
SolarisJP
 
OSC関西@京都2014 CloudStackの歩き方
OSC関西@京都2014 CloudStackの歩き方OSC関西@京都2014 CloudStackの歩き方
OSC関西@京都2014 CloudStackの歩き方
Midori Oge
 
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
オラクルエンジニア通信
 
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdataMLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
NTT DATA Technology & Innovation
 
Deep Learning on Rescale - Oct/11/2016 at Rescale night
Deep Learning on Rescale - Oct/11/2016 at Rescale nightDeep Learning on Rescale - Oct/11/2016 at Rescale night
Deep Learning on Rescale - Oct/11/2016 at Rescale night
Rescale Japan株式会社
 

More Related Content

Similar to Splunk Latest Update - Nagashima - GOJAS 20230522.pptx

OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告
Akira Yoshiyama
 
Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223
samemoon
 
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
Kunihiko Ikeyama
 
Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編
SolarisJP
 

Similar to Splunk Latest Update - Nagashima - GOJAS 20230522.pptx (20)

20181228 ncf to_azure_batch
20181228 ncf to_azure_batch20181228 ncf to_azure_batch
20181228 ncf to_azure_batch
 
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
 
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみようNTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
 
OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告OpenStack Summit in Atlanta 参加報告
OpenStack Summit in Atlanta 参加報告
 
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
GoldenGateテクニカルセミナー1「市場のトレンドと最新事例のご紹介」(2016/5/11)
 
Oracle で SPARQL!
Oracle で SPARQL!Oracle で SPARQL!
Oracle で SPARQL!
 
Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223Cloud stackユーザ会紹介 20130223
Cloud stackユーザ会紹介 20130223
 
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
[Cloud OnAir] ハイブリッドクラウドと Google Cloud 〜戦略的なクラウド活用を考える〜 2019年2月7日 放送
 
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
クラウドネイティブ時代の オブザーバビリティとは? 〜 SignalFxで実現するマイクロサービスの トレーサビリティとリアルタイム監視・分析 〜
 
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
RapidMinerのご紹介(ラピッドマイナーの5つの重要ポイント)2013年12月
 
20131116_OSC福岡_CloudOS「Apache CloudStack」概要
20131116_OSC福岡_CloudOS「Apache CloudStack」概要20131116_OSC福岡_CloudOS「Apache CloudStack」概要
20131116_OSC福岡_CloudOS「Apache CloudStack」概要
 
20191015 oracle beyondstudy
20191015 oracle beyondstudy20191015 oracle beyondstudy
20191015 oracle beyondstudy
 
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
会社案内 (リクルーティング) Vol.2 10_11_2023.pdf
 
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
Cloud Show Japan 2013 Japan OpenStack User Group 枠 HP Cloud 紹介
 
INF-003_Azure でのセキュア ネットワーキング
INF-003_Azure でのセキュア ネットワーキングINF-003_Azure でのセキュア ネットワーキング
INF-003_Azure でのセキュア ネットワーキング
 
Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編
 
OSC関西@京都2014 CloudStackの歩き方
OSC関西@京都2014 CloudStackの歩き方OSC関西@京都2014 CloudStackの歩き方
OSC関西@京都2014 CloudStackの歩き方
 
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
 
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdataMLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
 
Deep Learning on Rescale - Oct/11/2016 at Rescale night
Deep Learning on Rescale - Oct/11/2016 at Rescale nightDeep Learning on Rescale - Oct/11/2016 at Rescale night
Deep Learning on Rescale - Oct/11/2016 at Rescale night
 

Splunk Latest Update - Nagashima - GOJAS 20230522.pptx

  • 1. © 2023 SPLUNK INC. Lightning Talk From Splunk - Mission Control - 2023/5/23 Splunk ケーススタディ Vol.6 長島 広隆 Splunkサービスジャパン合同会社 パートナーセールスエンジニア
  • 2. © 2023 SPLUNK INC. Splunk Update Mission Control
  • 3. © 2023 SPLUNK INC. 今日のお題 Mission Control
  • 4. © 2023 SPLUNK INC. 新製品? 前にも聞いたような・・・
  • 5. © 2023 SPLUNK INC. 2023年2月 やっとGA! Mission Control 紆余曲折ありま したが・・・・
  • 6. © 2023 SPLUNK INC. Mission Controlって何?
  • 7. © 2023 SPLUNK INC. Mission Control 言葉の基本的なイメージ 言葉の基本的なイメージ ● 宇宙飛行機の管制施設 ● 多種・多数のデータを集めてミッションクリティカルな意思決定を行う ● 多数の専門家が一箇所に集まる
  • 8. © 2022 SPLUNK INC. Splunk のMission Control Global SOC実現のためのTDIR(Threat Detection and Incident Response)プラットフォーム Splunk Cloud 自動化とオーケスト レーション SOAR Cloud ※6ヶ月無償版 Endpoint tag=listening, port, process, report, service, report CIM データ取り込み後に正規化 Authentication tag=authentication, default, cleartext, insecure, privileged Network Resolution tag=dns Intrusion Detection tag=ids, attack Malware tag=malware, attack, operations Network Traffic tag=network, communication Network Sessions tag=network, session, start, end, dhcp, vpn Vulnerability tag=report, vulnerability Web tag=web, proxy 現行IT環境 新たなIT環境 国内のグループ会社の基盤 共通グループウェア基盤 統合OA基盤 共通基盤(Priv/Pub) SAP基盤 ・・・ ※将来発生しうる監視対象 ES Mothership App Splunk Cloud /On-Premise Enterprise Security 海外グループ所有のSplunk環境 ESアラート情報を一元可視化 EDR(CortexXDR) Traps DHCP AD/DNS Palo Big-IP Splunk Mission Control SIEM基盤 Enterprise Security 機械学習 振る舞い検知 Behavioral Analytics 脅威情報 プラットフォーム (旧:TruSTAR) SIEMとSOARを シームレスに統合 (Proxy) 2024年以降 2023年下期
  • 9. © 2023 SPLUNK INC. どんな感じ?
  • 10. © 2022 SPLUNK INC. Mission Control Enterprise Security
  • 11. © 2023 SPLUNK INC. 違いわからな かったけど?
  • 12. © 2023 SPLUNK INC. インシデントレビューを始めればわかります SOARのPlaybookが直接実行で きる! Response Templateがインシデントレビューの流れをナビゲートしてくれる!
  • 13. © 2023 SPLUNK INC. Response Templateとは? Response タイプに応じてインシデントレビューのタスクを定義する SOARのPlaybookと関連づけ
  • 14. © 2023 SPLUNK INC. インシデントタイプと紐づけてより効率的に インシデントタイプが決まればResponse Templateが決まる インシデントタイプ Response Templateを指定する ● インシデントタイプと Response Templateを関連 付け ● インシデントタイプを指定 したら自動的にResponse Templateが決まる ● 各Taskで必要なSOARの Playbookが実行可能に!
  • 15. © 2023 SPLUNK INC. What’s in it for me? それ何のメリットがあるの?
  • 16. © 2023 SPLUNK INC. SIEMと SOARの統合 脅威検出 調査 対応 SIEM ● 基本のセキュリテ ィモニタリング ● 高度なセキュリテ ィモニタリング ● ログ収集 ● ログマネジメント ● データの視覚化 ● データレポーティ ング ● 脅威ハンティング SOAR ● 運用メトリックス ● ワークフロー文書 化 ● オペレーター教育 ● プレイブックとプ ロセスの定義 ● サポートされてい るテクノロジーの 統合 SOAR Will Not Make You Better at Running SIEM Published 4 May 2022 - ID G00759000 By Analyst(s): Al Price
  • 17. © 2023 SPLUNK INC. Splunk 統合 セキュリティ オペレーショ ン 統合セキュリティオペレーション 脅威 インテリ ジェンス Splunk Mission Control 市場を リードする SOAR Splunk SOAR 市場を リードす るSIEM Splunk Enterprise Security
  • 18. © 2023 SPLUNK INC. 新たな世界に 飛び立つ 統合セキュリティオペレーション 脅威 インテリ ジェンス Splunk Mission Control 市場を リードする SOAR Splunk SOAR 市場を リードす る SIEM Splunk Enterprise Security
  • 19. © 2022 SPLUNK INC. 統合セキュリティプラットフォームのための Mission Control 検知の統合 | 調査 | 優先順位付けした インサイトに基づいて行動するための 対応能力とデータ 対応テンプレートにプロセスを 組み込むことで、セキュリティワ ークフローをシンプル化 迅速なセキュリティオートメーシ ョンによる、セキュリティ運用の 最新化と強化 統合 効率化 最新化
  • 20. SPLUNK CONFIDENTIAL & INTERNAL — DO NOT DISTRIBUTE © 2023 SPLUNK INC. グローバルリーダーとしてのSplunk リーダー Forrester Wave™: Security Analytics Platforms, Q4 2022 リーダー IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment マーケットシェア No.1 IDC Worldwide SIEM Market Share Report フォーチュン100のうち90社以上にご採用いただいています 9年連続リーダー 2022 Gartner Magic Quadrant for SIEM マーケットシェア No.1 2021 Gartner Market Share Report for SIEM エンタープライズ向けベスト ソフトウェア (SIEM & SOAR) ミッドマーケット向けベスト ソフトウェア (SIEM & SOAR) スモールビジネス向けベスト ソフトウェア (SIEM) 2022 Best of Awards ベスト SIEMソリュー ション 2022 Trust Awards
  • 21. © 2023 SPLUNK INC. お客様のセキュリティジャーニー Splunkはすべてのステージでご支援いたします セキュリティ ログ記録と調査 脅威を効果的に監視、調査、対 応するための、エンド・ツー・ エンドの可視性を備えたデータ 中心のセキュリティ運用 自動化 反復的なタスクとアラート トリアージの自動化により、 さらに迅速に対応、アナリス トの生産性を向上 継続的な モニタリング リアルタイムのインシデ ント検知、迅速でプロア クティブな対応 近代的なSOC 単一のセキュリティワーク 画面を使用して、統合セキュ リティオペレーションを 実現する
  • 22. © 2023 SPLUNK INC. Mission Control で Unified Securityへの第一歩を! ● サイバー攻撃は常に高度化・増加 しています。SOCも成熟させて いますか? ● Playbookを活用して再現性の高 い・効率良いオペレーションを確 立しましょう ● 興味のある方はぜひ Splunkまで ご相談を!
  • 23. © 2023 SPLUNK INC. Thank You!