「Sumo Logic でセキュリティ脅威分析をスマートに」というビデオセッションを公開しました #devio2023
クラスメソッド主催の技術カンファレンスイベント「DevelopersIO 2023」の一環で、「Sumo Logic でセキュリティ脅威分析をスマートに」というビデオセッションを公開しました。
動画
目次
00:00 オープニング
00:11 自己紹介
00:29 アジェンダ
00:45 セキュリティ脅威ハンティングと SIEM の重要性
06:42 Sumo Logic について
06:45 Sumo Logic の特徴
08:23 プラットフォームのご紹介
08:36 Continuous Intelligence Platform(CIP)
14:04 Cloud SIEM Enterprise(CSE)
19:45 Cloud SOAR
26:18 まとめ
28:35 エンディング
セッション資料
まとめ
複数製品を横断して相関分析をする SIEM 製品の重要性と、SaaS 型 SIEM 製品の Sumo Logic について 3つのプラットフォームを紹介しました。Sumo Logic は、ログ分析を基盤としているプラットフォームなのでデータの保存期間を柔軟に設定可能です。また、セキュリティ以外にも Observability や、APM、RUM、SLI/SLO 向けに可視化したデータを用いて迅速に分析をすることも可能です。これらについても検証を行い、ブログを投稿していこうと思います。