SOF-ELK® を活用してインシデントレスポンスを迅速化

  • Tuesday, 04 Jul 2023 7:03PM EST (04 Jul 2023 23:03 UTC)
  • Speaker: Phil Hagen

SOF-ELK® (Security Operations and Forensics ELK)は、Elastic Stackのコンポーネントと、インシデントレスポンスやセキュリティ運用業務で必要とされることの多い様々なログフォーマット用の数百のパーサーと数多くのダッシュボードから構成されており、すぐに利用できるように事前に設定されたアプライアンスのようなディストリビューションとして公開されています。 SOF-ELKは、起動したらすぐに使えるようなシンプルな仮想マシンを目指しています。Elastic Stackのコンポーネントのインストールや設定などの煩雑システム管理をすることなく、Elastic Stackのパワーを迅速に活用できます。SOF-ELK®プラットフォームは複数のSANSトレーニングコースでもカスタマイズして演習に活用されていますが、汎用的なコミュニティエディションとして、全ての技術者のケースワーク、ラボ、教育のために公開・維持されています。

このWebcastでは、SOF-ELKプラットフォームの背景と機能について簡単に説明します。 また、数十万件のソースレコードが攻撃者の活動をうやむやにしていた中、ウェブベースのコンテンツ管理システムでエラーが発生したというユーザーからの最初の報告から、数分以内に根本原因の発見に至った最近の事例を紹介します。 また、このプラットフォームの追加機能と活用事例を紹介し、現在開発中の将来のロードマップについても説明します。

こちらからSOF-ELKをダウンロードしていただけます。

https://www.sans.org/tools/sof-elk/