.png){kind=logo}
「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。
Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。
2016年11月より勉強会やハンズオンなどを開催する予定です。
「Splunk」について
grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求できるツールを作りました。それがSplunkです。
現在では、トラブルシュートだけではなく、ビジネスツールとして年会数億以上の利益をもたらす事例も出ています。
リクルートSOCではSplunk EnterpriseとSplunk Cloudをセキュリティログ監視に活用しています。
1年ほど前に、Splunk CloudではAmazon S3に置かれたデータを直接検索する「Federated Search for S3(FSS3)」という機能がリリースされました。
Splunk Enterpriseでは今のところ同等の機能はリリースされていませんが、S3に置かれたデータを直接検索したいニーズがあったので、Splunk Enterprise + DB Connect Add-on + Amazon Athenaを組み合わせてS3上のログを直接検索する手法を検証し、本番環境で利用している事例についてご紹介します。
すでにS3をデータレイクとして活用しているケースなど、パフォーマンスとコストのバランスを取りつつ柔軟にデータ活用ができる手法になりうると期待しています。
Dataminr Pulse for Splunkは、AIによるリアルタイム脅威インテリジェンスを活用し、Splunkユーザーに最も早い業界インサイトを提供。そのため、起こりうるサイバー脅威をより迅速に発見し、対応することが可能に。
Dataminr のアラートは、政府からの勧告やダークウェブ上の情報を元に、脆弱性、第三者リスク、IP攻撃の兆候などをカバーしており、当セッションでは、Dataminrの数々のアラートが、どのようにSplunk Enterprise および Cloudに直接統合されているのかを解説します。ケーススタディおよび製品デモを通して、これらのアラートや豊富なメタデータがどのようにインシデント管理を効率化し、調査を加速させ、 Splunk SOAR内での自動ワークフローをトリガーさせているのかをご理解いただけます。
リアルタイムアラートをサイバーチームに提供し、脅威の特定から対応までの時間を短縮することで、セキュリティチームは外部からの脅威リスクを積極的に軽減し、運用のレジリエンスを保つことが可能になります。
(coming soon)
| 時間 | 内容 |
|---|---|
| 18:20-18:50 | 受付(お名刺を1枚ご用意ください) |
| 18:50-19:00 | ご案内 |
| 19:00-19:30 | Splunk EnterpriseでS3のデータを直接検索してみた |
| 19:30-20:00 | AI駆動のリアルタイムリスクアラートで組織資産を保護する |
| 20:00-20:30 | セッション③ |
| 20:30-21:30 | Splunk Searching Party(懇親会) |
※イベント内容は予告なく変更になる場合があります。
懇親会中にLT大会を開催します!
LTご希望のかたは、こちらからLT希望の旨をご一報ください。
注意事項
- 受付票に記載の本人のみが参加できます。 受付票 をお持ちでない方は入場できません
- 無線LANはゲスト用のものをご利用できます。SSID/パスワードは当日共有いたします。
- 参加出来なくなった場合は、早めにキャンセルをお願いします
主催者へのお問い合わせ、もしくはハッシュタグ 「#gojas_jp」 までお願いします。
