Embed Size (px)
Citation preview
1 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
スマート サイバーセキュリティ
SPLUNK 連携脅威インテリジェンスのご案内
Webroot
2 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
そのIPアドレスは
安全ですか?
一日に発見される脅威の数
3 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
Webroot はSplunk App をご提供しています
Splunkbase.splunk.com で Webroot を検索
• Webroot BrightCloud Threat Intelligence
App for Splunk
• Webroot BrightCloud Threat Intelligence
Add-on for Splunk
(Splunk ES用統合ダッシュボード)
4 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
グローバルベンダーのセキュリティ事業を支えています
• 数百万のブラックIP
• 270億のURL
• 6億のドメイン
• 90億のファイルの振る舞い
• 3300万のモバイルアプリ
最新の脅威情報を提供
自社の製品、サービスに組み込んで マーケットにリリース
未知/既知の脅威情報 のフィードバック
脅威情報を リアルタイムに解析、精査
Hadoop® ノード 大容量のトランザクション
処理
高いパフォーマンス
超高速なレスポンスタイム
Cassandra™ Ring Worldwide
High Availability
Big Data Analytics
5 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
Webroot が保持する脅威インテリジェンス
検索したオブジェクトに関する、
接続先の周辺ネットワークの関係図
検索したオブジェクトに関する、
詳細かつ総合的な情報
※ : web上で脅威インテリジェンスを検索できるThreat Investigatorは、無償バンドルされます
6 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
BrightCloud Threat Intelligence for Splunk 悪意のあるIPのアクティビティについて、検出し、情報提供
メリット セキュリティチームは、IPに関連する脅威に対して、迅速に対策をこじることが出来る。かつ、豊富なコンテキシャル情報を調査することによって、 感染による膨大な被害を防ぐことができる。
ソリューション Contextual情報を含んだリアルタイムのIP脅威インテリジェンスを使用して
悪意のあるIPの脅威の検出が行われることによって、
内部・外部のネットワークイベントの自動の関連付けが可能。
現状の問題 大量のデータに、未知の脅威があるか精査する時間がなく、プロアクティブな防御策を講じられない。
7 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
BCTI for Splunkで見つかったIPの確認
» BrightCloud IP Reputation データと突合されることによって、Splunkに取り込まれたsyslog データから、悪意のあるIPが検出されます。
» そのIPが悪意があると位置づけられたか理由は、レピュテーションスコアの背景情報を知ることによって、把握できます。
8 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
脅威IP情報 GEO情報
脅威IP
判定回数
9 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
(ご参考) 脅威インテリジェンスを即座に利用できる
アプライアンスもあります ~ SBOX ~
» 「BrightCloud IP Reputation App for Splunk」がプリインストールされているSplunk専用アプライアンス SBOX
簡単なラッキング作業で、
Splunkの構築を開始。
脅威インテリジェンスを、今すぐ体験!
(トライアルキー付属)
10 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
ブースでデモ実演中!
トライアルもご利用可能。
クラウドを活用した新たなセキュリティ対策、
ぜひご体感ください!
11 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
ありがとうございました。
12 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
BACKUP
13 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
Webroot会社概要
設立 »1997年(日本は2005年) 地域 »米国(本社), 欧州, 日本, アジア太平洋地域 ソリューション »エンドポイントセキュリティ(Windows/Mac/モバイル) »脅威インテリジェンスサービス(主にOEM) »ウェブセキュリティ 業界リーダーシップ »Gartner社Magic Quadrantで “Visionary” »米国リテール市場でシェア No.1 »満足度評価(Net Promoter Scores)で 業界首位 »96%を超えるサポート顧客満足度スコア 成長 »売上額と顧客数で2ケタ成長
弊社のお客様
世界中のお客様を保護
50000社 数千万台
4700社
Windows/Mac ユーザを保護
マネージドサービス プロバイダー
弊社パートナーによる OEM製品のユーザー
3000万人
14 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
45社以上ものセキュリティベンダーへのデータ供給実績
インターネット
ファイル
モバイル
Bri
gh
tClo
ud T
hre
at
In
tellig
en
ce A
PI 収集
分析
分類 公開
インターネット センサネットワーク
グローバル脅威 データベース
コンテキストDB
セキュリティ パートナー
ウェブルート ユーザー
収集:実環境にある数千万のエンドポイント 1 3
次世代機械学習: 高精度、高いスケーラビリティ 2
コンテキスト分析:IP、URL、アプリ、 ファイルを脅威IPと関連づけ
ループ構造: 継続的な 精度向上 5
200億のURL
40億のIP
6億のドメイン
90億のファイルの振る舞い
3800万のモバイルアプリ
サービス:脅威インテリ ジェンス 4
URL DB ファイル DB
モバイル DB
脅威インテリジェンス
15 Wednesday, June 15, 2016 | Webroot Inc. | Proprietary & Confidential Information
» 過去のセキュリティイベント
» 修復のスピード
» 所有
» URLカテゴリ (83+)
» インバウンドリンク
» アウトバウンドリンク
» URL名
» URLの複雑性
» Geo
» ランク
» 知名度
» 経過時間
» IP ブロック (関連IP)
» 普及度
» ポートコネクション
» コンテキスト(相関)
» OS バージョン
» Web サーバー OS
» Web サーバータイプ
» Web サーバー バージョン
» パッチレベル
» 解放ポート
» ディストリビューション
» DNS
» など
数百以上の要素を精査
取得できなかったり重み付けや計算が不可能な
要素もあり、ルール決めできないケースもある
ソリューション
次世代機械学習と自動分類
予測に活用するデータ例
