狠狠撸

狠狠撸Share a Scribd company logo

Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策

Kunihiko Ikeyama
Kunihiko Ikeyama

Akamai Data Feed(アカマイネットワークで検知された攻撃から分析されたレピュテーション情報)やWAFアクティビティ、アクセスログをSplunkで相関検索した結果得られる潜在的なセキュリティリスクに関する知見を解説

1 of 21
Downloaded 10 times
? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC. Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策 2 / 2 池山 邦彦 | シニア?セールス?エンジニア Splunk Services Japan Nov 2017 | Version 1.0
? 2017 SPLUNK INC.? 2017 SPLUNK INC. During the course of this presentation, we may make forward-looking statements regarding future events or the expected performance of the company. We caution you that such statements reflect our current expectations and estimates based on factors currently known to us and that actual events or results could differ materially. For important factors that may cause actual results to differ from those contained in our forward-looking statements, please review our filings with the SEC. The forward-looking statements made in this presentation are being made as of the time and date of its live presentation. If reviewed after its live presentation, this presentation may not contain current or accurate information. We do not assume any obligation to update any forward looking statements we may make. In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. Splunk undertakes no obligation either to develop the features or functionality described or to include any such feature or functionality in a future release. Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. ? 2017 Splunk Inc. All rights reserved. Forward-Looking Statements
? 2017 SPLUNK INC.? 2017 SPLUNK INC. 自己紹介 Who am I? 池山 邦彦 (いけやま くにひこ) e-mail: kikeyama@splunk.com シニア?セールス?エンジニア 2016年8月 Splunk入社 ? 仕事: Splunkで夢を売る仕事 ? 趣味: 写真撮影、ドラム、ベース演奏
? 2017 SPLUNK INC.? 2017 SPLUNK INC. Agenda 本日お伝えしたい内容 ? Splunkについて ? Data FeedとSplunkの連携 ? デモ
? 2017 SPLUNK INC.? 2017 SPLUNK INC. Splunk概要 ? 本社: ? サンフランシスコ(AMER) ? ロンドン(EMEA) ? 香港(APAC) ? 社員数: 3,000+ ? 売上高: $950M (YoY +42%) ? NASDAQ: SPLK 会社 ? 無料トライアル ? Splunk Products ? Splunk Enterprise ? Splunk Cloud ? Splunk Light ? プレミアム?ソリューション 製品 ? お客様数: 13,000以上 ? 110カ国以上 ? 小さい組織から大企業まで ? Fortune 100社のうち85社 ? 最大ライセンス: ? 1PB/日以上 お客様
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 2017 SPLUNK INC. ? 2017 SPLUNK INC. ? 2017 SPLUNK INC. マシンデータを アクセス可能に、 便利なものに、 そして、あらゆる人にとって価値あるものに変革する
? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータプラットフォームとして業界を牽引 カスタム ダッシュボード レポートと 分析 モニターと アラート 開発者 プラットフォーム アドホック 検索 オンプレミス プライベート クラウド パブリック クラウド ストレージ オンライン ショッピング コールセンター デスクトップ セキュリティ Web サービス ネットワーク コンテナ Webユーザー RFID スマートフォン サーバー メッセージ GPS 位置情報 パッケージ アプリケーション カスタム アプリケーション オンライン サービス データベース通話記録 電力計ファイアウォール 侵入検知 プラットフォーム (Apps / API / SDKs) エンタープライズの拡張性 ユニバーサル?インデックス あらゆる場所、種類、ボリュームのマシンデータ 様々な課題に応えるデータプラットフォーム
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} マシンデータはどのように見える? ソース 注文履歴 Twitter コールセンター ミドルウェアエラー
? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータから重要な洞察を得られます ソース 注文履歴 Twitter コールセンター ミドルウェアエラー Customer ID Order ID Product ID ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} Order ID Twitter ID Customer ID Customer ID Time waiting on hold Customers Tweet Company’s Twitter ID
? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータから重要な洞察を得られます ソース 注文履歴 Twitter コールセンター ミドルウェアエラー Customer ID Order ID Product ID ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} Order ID Twitter ID Customer ID Customer ID Time waiting on hold Customers Tweet Company’s Twitter ID
? 2017 SPLUNK INC.? 2017 SPLUNK INC. 統合されたエンタープライズ?プラットフォーム 可溶性 管理 データセキュリティ Apps SDK / APIスケール データ 収集 インデック ス データ 装飾 検索 & 発見 分析と 予測 レポート 可視化 アラート アクション
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ITとビジネスに跨って価値を提供 開発者プラットフォーム (REST API, SDKs) IT 運用 アプリケーション デリバリー ビジネス 分析 IoTと 産業データ セキュリティ コンプライアンス 不正検知 Platform for Operational Intelligence
? 2017 SPLUNK INC.? 2017 SPLUNK INC.
? 2017 SPLUNK INC.? 2017 SPLUNK INC. アカマイから得られるデータ ? Log Delivery Service (aka LDS) ? ユーザーのアクセスから数時間後にバッチ処理で(S)FTP送信 ? Cloud Monitor ? エッジサーバーから直接ほぼリアルタイムにログをHTTP POST (Push型) ? SIEM Integration API ? WAFアクティビティをAPI経由で取得 (Pull型) https://developer.akamai.com/api/luna/siem/overview.html ? Data Feed ? Client IntelligenceデータをAPI経由で取得
? 2017 SPLUNK INC.? 2017 SPLUNK INC. 目標?ゴール ログと脅威情報の 相関検索から 潜在的なセキュリティリスク と対応策の知見を得る
? 2017 SPLUNK INC.? 2017 SPLUNK INC. 相関検索 複数のデータソースから相関するキーワードを検索して関連付け { "category": "WEBSCRP", "code": "434577", "ip": "223.252.160.139", "ts": 1510198526, "targets": { ... } { "type": "akamai_siem", "attackData": { "configId": "16167", "policyId": "t20_51596", "clientIP": "223.252.160.139” ... } { "type": "cloud_monitor", "start": "1510198528", "cp": "110244", "message": { "cliIP": "223.252.160.139", ... } "223.252.160.139” "223.252.160.139" "223.252.160.139" Data Feed SIEM Integration Cloud Monitor
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃の傾向を把握 ? 地域情報 / 攻撃手法 / 時間 / ネットワーク etc. ? 高度な検索と可視化により 素早いインシデント分析を 可能にする SIEM Integration API リアルタイムなデータ検索?可視化によるインシデントレスポンス強化
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃者のIPアドレスとレピュ テーションスコアの相関性を 分析 ? ターゲットの傾向や攻撃手 法を元に自社に対する本当 の脅威を発見 SIEM Integration API x Data Feed 自社にとっての脅威を抽出 SIEM IntegrationData Feed
? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃が観測され、且つ、 レピュテーションスコアが高 いネットワークからのアクセ ス傾向を探る ? 同一ネットワーク(AS番号) でレピュテーションに記録さ れているIPアドレスによるア クセス傾向をCloud Monitor で取得したログから探る ? HTTPステータス / User-Agent / Referer etc. Data Feed x Cloud Monitor 大量のデータから潜在的な脅威を発見 Data Feed Cloud Monitor Cloud Monitor
? 2017 SPLUNK INC.? 2017 SPLUNK INC. Contact us splunkjp@splunk.com
? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC. Thank You

Recommended

雑な惭测厂蚕尝パフォーマンスチューニング
雑な惭测厂蚕尝パフォーマンスチューニング雑な惭测厂蚕尝パフォーマンスチューニング
雑な惭测厂蚕尝パフォーマンスチューニング
yoku0825
?
Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...
Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...
Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...
NTT DATA Technology & Innovation
?
Migration Guide from Java 8 to Java 11 #jjug
Migration Guide from Java 8 to Java 11 #jjugMigration Guide from Java 8 to Java 11 #jjug
Migration Guide from Java 8 to Java 11 #jjug
Yuji Kubota
?
MySQL 8.0で憶えておいてほしいこと
MySQL 8.0で憶えておいてほしいことMySQL 8.0で憶えておいてほしいこと
MySQL 8.0で憶えておいてほしいこと
yoku0825
?
あなたの知らない笔辞蝉迟驳谤别厂蚕尝监视の世界
あなたの知らない笔辞蝉迟驳谤别厂蚕尝监视の世界あなたの知らない笔辞蝉迟驳谤别厂蚕尝监视の世界
あなたの知らない笔辞蝉迟驳谤别厂蚕尝监视の世界
Yoshinori Nakanishi
?
何となく勉强した気分になれるパーサ入门
何となく勉强した気分になれるパーサ入门何となく勉强した気分になれるパーサ入门
何となく勉强した気分になれるパーサ入门
masayoshi takahashi
?
ビッグデータ処理データベースの全体像と使い分け?2018年惫别谤蝉颈辞苍
ビッグデータ処理データベースの全体像と使い分け?2018年惫别谤蝉颈辞苍ビッグデータ処理データベースの全体像と使い分け?2018年惫别谤蝉颈辞苍
ビッグデータ処理データベースの全体像と使い分け?2018年惫别谤蝉颈辞苍
Tetsutaro Watanabe
?
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
?
Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキーWhere狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
yoku0825
?
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
K T
?
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーションアーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
Masahiko Sawada
?
碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤
驰补丑辞辞!デベロッパーネットワーク
?
初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!
Tetsutaro Watanabe
?
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
Yuji Otani
?
イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化
Gosuke Miyashita
?
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
NTT DATA Technology & Innovation
?
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
?
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
NTT DATA Technology & Innovation
?
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
?
220523JS7.pdf
220523JS7.pdf220523JS7.pdf
220523JS7.pdf
翱厂厂ラボ株式会社
?
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
都元ダイスケ Miyamoto
?
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
?
関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり
Kazuyuki TAKASE
?
搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について
Yuji Otani
?
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Daisuke Ikeda
?
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon Athena
Amazon Web Services Japan
?
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
NTT DATA Technology & Innovation
?
惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや
yoku0825
?
Splunk for DevOps
Splunk for DevOpsSplunk for DevOps
Splunk for DevOps
Kunihiko Ikeyama
?
Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能
Kunihiko Ikeyama
?

More Related Content

What's hot (20)

Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキーWhere狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
yoku0825
?
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
K T
?
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーションアーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
Masahiko Sawada
?
碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤
驰补丑辞辞!デベロッパーネットワーク
?
初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!
Tetsutaro Watanabe
?
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
Yuji Otani
?
イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化
Gosuke Miyashita
?
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
NTT DATA Technology & Innovation
?
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
?
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
NTT DATA Technology & Innovation
?
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
?
220523JS7.pdf
220523JS7.pdf220523JS7.pdf
220523JS7.pdf
翱厂厂ラボ株式会社
?
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
都元ダイスケ Miyamoto
?
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
?
関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり
Kazuyuki TAKASE
?
搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について
Yuji Otani
?
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Daisuke Ikeda
?
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon Athena
Amazon Web Services Japan
?
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
NTT DATA Technology & Innovation
?
惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや
yoku0825
?
Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキーWhere狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
yoku0825
?
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
罢补产濒别补耻ダッシュボードのパフォーマンスベストプラクティス
K T
?
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーションアーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
アーキテクチャから理解する笔辞蝉迟驳谤别厂蚕尝のレプリケーション
Masahiko Sawada
?
碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤碍补蹿办补と笔耻濒蝉补谤
碍补蹿办补と笔耻濒蝉补谤
驰补丑辞辞!デベロッパーネットワーク
?
初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!初心者向け惭辞苍驳辞顿叠のキホン!
初心者向け惭辞苍驳辞顿叠のキホン!
Tetsutaro Watanabe
?
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
厂碍驰顿滨厂颁の滨辞罢を支えるテクノロジー
Yuji Otani
?
イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化イベント駆动プログラミングと滨/翱多重化
イベント駆动プログラミングと滨/翱多重化
Gosuke Miyashita
?
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
データインターフェースとしてのHadoop ~HDFSとクラウドストレージと私~ (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
NTT DATA Technology & Innovation
?
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTTデータが考えるデータ基盤の次の一手 ~AI活用のために知っておくべき新潮流とは?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
?
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
トランザクション処理可能な分散DB 「YugabyteDB」入門(Open Source Conference 2022 Online/Fukuoka 発...
NTT DATA Technology & Innovation
?
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
?
220523JS7.pdf
220523JS7.pdf220523JS7.pdf
220523JS7.pdf
翱厂厂ラボ株式会社
?
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
都元ダイスケ Miyamoto
?
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
?
関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり関数型プログラミングのデザインパターンひとめぐり
関数型プログラミングのデザインパターンひとめぐり
Kazuyuki TAKASE
?
搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について搁别诲颈蝉の特徴と活用方法について
搁别诲颈蝉の特徴と活用方法について
Yuji Otani
?
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Daisuke Ikeda
?
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon Athena
Amazon Web Services Japan
?
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
NTT DATA Technology & Innovation
?
惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや惭测厂蚕尝レプリケーションあれやこれや
惭测厂蚕尝レプリケーションあれやこれや
yoku0825
?

Similar to Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策 (19)

Splunk for DevOps
Splunk for DevOpsSplunk for DevOps
Splunk for DevOps
Kunihiko Ikeyama
?
Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能
Kunihiko Ikeyama
?
日本础苍诲谤辞颈诲の会 中国支部资料
日本础苍诲谤辞颈诲の会 中国支部资料日本础苍诲谤辞颈诲の会 中国支部资料
日本础苍诲谤辞颈诲の会 中国支部资料
Masafumi Terazono
?
Splunk Communityのご紹介
Splunk Communityのご紹介Splunk Communityのご紹介
Splunk Communityのご紹介
Kunihiko Ikeyama
?
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
Daiji Hirata
?
いまいる现场への爱を叫びたい
いまいる现场への爱を叫びたいいまいる现场への爱を叫びたい
いまいる现场への爱を叫びたい
Takehiro Kameda
?
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザインスマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
invogue
?
Qcon slide 20130423
Qcon slide 20130423Qcon slide 20130423
Qcon slide 20130423
Atsushi Miura
?
今さら闻けない蹿补肠别产辞辞办
今さら闻けない蹿补肠别产辞辞办今さら闻けない蹿补肠别产辞辞办
今さら闻けない蹿补肠别产辞辞办
伊藤 祐策
?
GDC2018 Amazon Overview
GDC2018 Amazon OverviewGDC2018 Amazon Overview
GDC2018 Amazon Overview
Amazon Web Services Japan
?
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
Yuuki Kuroda
?
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM,INC
?
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
Kohei MATSUSHITA
?
Case Study: OLAP usability on Spark and Hadoop
Case Study: OLAP usability on Spark and HadoopCase Study: OLAP usability on Spark and Hadoop
Case Study: OLAP usability on Spark and Hadoop
DataWorks Summit/Hadoop Summit
?
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Naotaka Jay HOTTA
?
Open Data on W3C TPAC 2014
Open Data on W3C TPAC 2014Open Data on W3C TPAC 2014
Open Data on W3C TPAC 2014
Taisuke Fukuno
?
Speeda 20200507 saleshub
Speeda 20200507 saleshubSpeeda 20200507 saleshub
Speeda 20200507 saleshub
Natsuki Otake
?
公共データをオープンデータ公开することによる効果
公共データをオープンデータ公开することによる効果公共データをオープンデータ公开することによる効果
公共データをオープンデータ公开することによる効果
Kouji Kozaki
?
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
Insight Technology, Inc.
?
Splunk for DevOps
Splunk for DevOpsSplunk for DevOps
Splunk for DevOps
Kunihiko Ikeyama
?
Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能Splunk 7.0の概要及び新機能
Splunk 7.0の概要及び新機能
Kunihiko Ikeyama
?
日本础苍诲谤辞颈诲の会 中国支部资料
日本础苍诲谤辞颈诲の会 中国支部资料日本础苍诲谤辞颈诲の会 中国支部资料
日本础苍诲谤辞颈诲の会 中国支部资料
Masafumi Terazono
?
Splunk Communityのご紹介
Splunk Communityのご紹介Splunk Communityのご紹介
Splunk Communityのご紹介
Kunihiko Ikeyama
?
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
MTDDC Meetup HOKKAIDO 2013 KEYNOTE - Movable Type 6
Daiji Hirata
?
いまいる现场への爱を叫びたい
いまいる现场への爱を叫びたいいまいる现场への爱を叫びたい
いまいる现场への爱を叫びたい
Takehiro Kameda
?
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザインスマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
スマフォ时代に乗り遅れない為のレスポンシブ?ウェブデザイン
invogue
?
Qcon slide 20130423
Qcon slide 20130423Qcon slide 20130423
Qcon slide 20130423
Atsushi Miura
?
今さら闻けない蹿补肠别产辞辞办
今さら闻けない蹿补肠别产辞辞办今さら闻けない蹿补肠别产辞辞办
今さら闻けない蹿补肠别产辞辞办
伊藤 祐策
?
GDC2018 Amazon Overview
GDC2018 Amazon OverviewGDC2018 Amazon Overview
GDC2018 Amazon Overview
Amazon Web Services Japan
?
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
3ヶ月でリア充大学生がFBアプリをリリースするまで @macrocro
Yuuki Kuroda
?
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM User Group Tokyo #10 | SORACOM US奮闘記! / SORACOMとIPアドレスと私
SORACOM,INC
?
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
IoTのビジネスをデバイス?ゲートウェイから見てみる / Develpers.IO 2016
Kohei MATSUSHITA
?
Case Study: OLAP usability on Spark and Hadoop
Case Study: OLAP usability on Spark and HadoopCase Study: OLAP usability on Spark and Hadoop
Case Study: OLAP usability on Spark and Hadoop
DataWorks Summit/Hadoop Summit
?
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Pythonと DataDogを 使って簡単な システムモニターリング (Pycon apac 2013)
Naotaka Jay HOTTA
?
Open Data on W3C TPAC 2014
Open Data on W3C TPAC 2014Open Data on W3C TPAC 2014
Open Data on W3C TPAC 2014
Taisuke Fukuno
?
Speeda 20200507 saleshub
Speeda 20200507 saleshubSpeeda 20200507 saleshub
Speeda 20200507 saleshub
Natsuki Otake
?
公共データをオープンデータ公开することによる効果
公共データをオープンデータ公开することによる効果公共データをオープンデータ公开することによる効果
公共データをオープンデータ公开することによる効果
Kouji Kozaki
?
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
[20171031 db tech salon] クラウド移行をベトナムで!? by 株式会社インサイトテクノロジー 森 茂紀
Insight Technology, Inc.
?

Recently uploaded (11)

【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
harmonylab
?
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
harmonylab
?
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
sugiuralab
?
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
sugiuralab
?
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
?
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
Matsushita Laboratory
?
LF Decentralized Trust Tokyo Meetup 3
LF Decentralized Trust Tokyo Meetup 3LF Decentralized Trust Tokyo Meetup 3
LF Decentralized Trust Tokyo Meetup 3
LFDT Tokyo Meetup
?
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
Matsushita Laboratory
?
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
Matsushita Laboratory
?
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
harmonylab
?
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
harmonylab
?
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化
sugiuralab
?
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案
sugiuralab
?
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
?
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025
Matsushita Laboratory
?
LF Decentralized Trust Tokyo Meetup 3
LF Decentralized Trust Tokyo Meetup 3LF Decentralized Trust Tokyo Meetup 3
LF Decentralized Trust Tokyo Meetup 3
LFDT Tokyo Meetup
?
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025
Matsushita Laboratory
?
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
Matsushita Laboratory
?

Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策

  • 1. ? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC. Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策 2 / 2 池山 邦彦 | シニア?セールス?エンジニア Splunk Services Japan Nov 2017 | Version 1.0
  • 2. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. During the course of this presentation, we may make forward-looking statements regarding future events or the expected performance of the company. We caution you that such statements reflect our current expectations and estimates based on factors currently known to us and that actual events or results could differ materially. For important factors that may cause actual results to differ from those contained in our forward-looking statements, please review our filings with the SEC. The forward-looking statements made in this presentation are being made as of the time and date of its live presentation. If reviewed after its live presentation, this presentation may not contain current or accurate information. We do not assume any obligation to update any forward looking statements we may make. In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. Splunk undertakes no obligation either to develop the features or functionality described or to include any such feature or functionality in a future release. Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. ? 2017 Splunk Inc. All rights reserved. Forward-Looking Statements
  • 3. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. 自己紹介 Who am I? 池山 邦彦 (いけやま くにひこ) e-mail: kikeyama@splunk.com シニア?セールス?エンジニア 2016年8月 Splunk入社 ? 仕事: Splunkで夢を売る仕事 ? 趣味: 写真撮影、ドラム、ベース演奏
  • 4. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. Agenda 本日お伝えしたい内容 ? Splunkについて ? Data FeedとSplunkの連携 ? デモ
  • 5. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. Splunk概要 ? 本社: ? サンフランシスコ(AMER) ? ロンドン(EMEA) ? 香港(APAC) ? 社員数: 3,000+ ? 売上高: $950M (YoY +42%) ? NASDAQ: SPLK 会社 ? 無料トライアル ? Splunk Products ? Splunk Enterprise ? Splunk Cloud ? Splunk Light ? プレミアム?ソリューション 製品 ? お客様数: 13,000以上 ? 110カ国以上 ? 小さい組織から大企業まで ? Fortune 100社のうち85社 ? 最大ライセンス: ? 1PB/日以上 お客様
  • 6. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 2017 SPLUNK INC. ? 2017 SPLUNK INC. ? 2017 SPLUNK INC. マシンデータを アクセス可能に、 便利なものに、 そして、あらゆる人にとって価値あるものに変革する
  • 7. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータプラットフォームとして業界を牽引 カスタム ダッシュボード レポートと 分析 モニターと アラート 開発者 プラットフォーム アドホック 検索 オンプレミス プライベート クラウド パブリック クラウド ストレージ オンライン ショッピング コールセンター デスクトップ セキュリティ Web サービス ネットワーク コンテナ Webユーザー RFID スマートフォン サーバー メッセージ GPS 位置情報 パッケージ アプリケーション カスタム アプリケーション オンライン サービス データベース通話記録 電力計ファイアウォール 侵入検知 プラットフォーム (Apps / API / SDKs) エンタープライズの拡張性 ユニバーサル?インデックス あらゆる場所、種類、ボリュームのマシンデータ 様々な課題に応えるデータプラットフォーム
  • 8. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} マシンデータはどのように見える? ソース 注文履歴 Twitter コールセンター ミドルウェアエラー
  • 9. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータから重要な洞察を得られます ソース 注文履歴 Twitter コールセンター ミドルウェアエラー Customer ID Order ID Product ID ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} Order ID Twitter ID Customer ID Customer ID Time waiting on hold Customers Tweet Company’s Twitter ID
  • 10. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. マシンデータから重要な洞察を得られます ソース 注文履歴 Twitter コールセンター ミドルウェアエラー Customer ID Order ID Product ID ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100 MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213. Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. The DBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port: ACMEDB-01:1521. Reason: Connection refused 05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type 0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a- 13ae51a6d092, Trunk T451.16 05/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 10098213 05/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 {actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link: http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”}, objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buy this device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT if you hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”} Order ID Twitter ID Customer ID Customer ID Time waiting on hold Customers Tweet Company’s Twitter ID
  • 11. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. 統合されたエンタープライズ?プラットフォーム 可溶性 管理 データセキュリティ Apps SDK / APIスケール データ 収集 インデック ス データ 装飾 検索 & 発見 分析と 予測 レポート 可視化 アラート アクション
  • 12. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ITとビジネスに跨って価値を提供 開発者プラットフォーム (REST API, SDKs) IT 運用 アプリケーション デリバリー ビジネス 分析 IoTと 産業データ セキュリティ コンプライアンス 不正検知 Platform for Operational Intelligence
  • 13. ? 2017 SPLUNK INC.? 2017 SPLUNK INC.
  • 14. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. アカマイから得られるデータ ? Log Delivery Service (aka LDS) ? ユーザーのアクセスから数時間後にバッチ処理で(S)FTP送信 ? Cloud Monitor ? エッジサーバーから直接ほぼリアルタイムにログをHTTP POST (Push型) ? SIEM Integration API ? WAFアクティビティをAPI経由で取得 (Pull型) https://developer.akamai.com/api/luna/siem/overview.html ? Data Feed ? Client IntelligenceデータをAPI経由で取得
  • 15. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. 目標?ゴール ログと脅威情報の 相関検索から 潜在的なセキュリティリスク と対応策の知見を得る
  • 16. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. 相関検索 複数のデータソースから相関するキーワードを検索して関連付け { "category": "WEBSCRP", "code": "434577", "ip": "223.252.160.139", "ts": 1510198526, "targets": { ... } { "type": "akamai_siem", "attackData": { "configId": "16167", "policyId": "t20_51596", "clientIP": "223.252.160.139” ... } { "type": "cloud_monitor", "start": "1510198528", "cp": "110244", "message": { "cliIP": "223.252.160.139", ... } "223.252.160.139” "223.252.160.139" "223.252.160.139" Data Feed SIEM Integration Cloud Monitor
  • 17. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃の傾向を把握 ? 地域情報 / 攻撃手法 / 時間 / ネットワーク etc. ? 高度な検索と可視化により 素早いインシデント分析を 可能にする SIEM Integration API リアルタイムなデータ検索?可視化によるインシデントレスポンス強化
  • 18. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃者のIPアドレスとレピュ テーションスコアの相関性を 分析 ? ターゲットの傾向や攻撃手 法を元に自社に対する本当 の脅威を発見 SIEM Integration API x Data Feed 自社にとっての脅威を抽出 SIEM IntegrationData Feed
  • 19. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. ? 攻撃が観測され、且つ、 レピュテーションスコアが高 いネットワークからのアクセ ス傾向を探る ? 同一ネットワーク(AS番号) でレピュテーションに記録さ れているIPアドレスによるア クセス傾向をCloud Monitor で取得したログから探る ? HTTPステータス / User-Agent / Referer etc. Data Feed x Cloud Monitor 大量のデータから潜在的な脅威を発見 Data Feed Cloud Monitor Cloud Monitor
  • 20. ? 2017 SPLUNK INC.? 2017 SPLUNK INC. Contact us splunkjp@splunk.com
  • 21. ? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC.? 2017 SPLUNK INC. Thank You
AboutCopyright
? 2025 狠狠撸