Talk With an Expert

SOF-ELK® を活用してインシデントレスポンスを迅速化

  • Tue, Jul 4, 2023
  • 7:03PM - 8:03PM UTC
  • Phil Hagen
  • Technical Presentation
Webcast Hero

SOF-ELK® (Security Operations and Forensics ELK)は、Elastic Stackのコンポーネントと、インシデントレスポンスやセキュリティ運用業務で必要とされることの多い様々なログフォーマット用の数百のパーサーと数多くのダッシュボードから構成されており、すぐに利用できるように事前に設定されたアプライアンスのようなディストリビューションとして公開されています。 SOF-ELKは、起動したらすぐに使えるようなシンプルな仮想マシンを目指しています。Elastic Stackのコンポーネントのインストールや設定などの煩雑システム管理をすることなく、Elastic Stackのパワーを迅速に活用できます。SOF-ELK®プラットフォームは複数のSANSトレーニングコースでもカスタマイズして演習に活用されていますが、汎用的なコミュニティエディションとして、全ての技術者のケースワーク、ラボ、教育のために公開・維持されています。

このWebcastでは、SOF-ELKプラットフォームの背景と機能について簡単に説明します。 また、数十万件のソースレコードが攻撃者の活動をうやむやにしていた中、ウェブベースのコンテンツ管理システムでエラーが発生したというユーザーからの最初の報告から、数分以内に根本原因の発見に至った最近の事例を紹介します。 また、このプラットフォームの追加機能と活用事例を紹介し、現在開発中の将来のロードマップについても説明します。

こちらからSOF-ELKをダウンロードしていただけます。

https://www.sans.org/tools/sof-elk/

Meet the speaker

Phil Hagen
Phil Hagen

Phil Hagen

Principal Information Security Researcher

Phil Hagen shaped network forensics with SOF-ELK® and SANS FOR572, setting standards in large-scale log analysis and response. His role in exposing a global fraud ring behind hundreds of millions in losses defines his lasting impact on cybersecurity.

Read more about Phil Hagen