【GOJAS Meetup-25】SplunkマニアックスVol.8
イベント内容
「GOJAS」について
「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。
Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。
2016年11月より勉強会やハンズオンなどを開催する予定です。
「Splunk」について
「Splunk」について
grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求できるツールを作りました。それがSplunkです。
現在では、トラブルシュートだけではなく、ビジネスツールとして年会数億以上の利益をもたらす事例も出ています。
イベント概要
参加対象
- ログ解析、データ分析、ビッグデータなどに興味がある方
- セキュリティに興味がある方
- センスの良いログ分析レポートを作成したい方
- 他社のSplunk活用に興味がある方
- Splunkに興味がある方
- Splunkの新機能を知りたい方
セッション内容
AI駆動のリアルタイムリスクアラートで組織資産を保護する
Dataminr シニア コンサルティング セールス エンジニア Kevin Thompson さま
Dataminr Pulse for Splunkは、AIによるリアルタイム脅威インテリジェンスを活用し、Splunkユーザーに最も早い業界インサイトを提供。そのため、起こりうるサイバー脅威をより迅速に発見し、対応することが可能に。
Dataminr のアラートは、政府からの勧告やダークウェブ上の情報を元に、脆弱性、第三者リスク、IP攻撃の兆候などをカバーしており、当セッションでは、Dataminrの数々のアラートが、どのようにSplunk Enterprise および Cloudに直接統合されているのかを解説します。ケーススタディおよび製品デモを通して、これらのアラートや豊富なメタデータがどのようにインシデント管理を効率化し、調査を加速させ、 Splunk SOAR内での自動ワークフローをトリガーさせているのかをご理解いただけます。
リアルタイムアラートをサイバーチームに提供し、脅威の特定から対応までの時間を短縮することで、セキュリティチームは外部からの脅威リスクを積極的に軽減し、運用のレジリエンスを保つことが可能になります。
全社展開から3年:SplunkEnterprise運用管理の課題と解決策
株式会社インターネットイニシアティブ ネットワーク本部プラットフォームサービス部/シニアエンジニア 工藤 隆久 さま
弊社では全社を対象としたSplunkEnterprise環境を社内向けSaaSとして展開しています。
ローンチから3年が経過し順調に利用プロジェクトが増えてきた一方で、システム管理/運用の効率化と品質維持が重要となってきました。
昨今ではミッションクリティカルな用途への活用も進み、情報セキュリティ視点の考慮も求められています。
これらの要件を満たすために、弊社では独自の運用管理システムを構築しています。
本セッションでは運用管理システムの概要と利用者が増えたことによるリソース問題への対応について紹介させていただきます。
SplunkEnterpriseを運用しているサーバ管理者の参考になれば幸いです。
Splunk EnterpriseでS3のデータを直接検索してみた
株式会社リクルート セキュリティオペレーションセンター 嶋寺 克彰 さま
リクルートSOCではSplunk EnterpriseとSplunk Cloudをセキュリティログ監視に活用しています。
1年ほど前に、Splunk CloudではAmazon S3に置かれたデータを直接検索する「Federated Search for S3(FSS3)」という機能がリリースされました。
Splunk Enterpriseでは今のところ同等の機能はリリースされていませんが、S3に置かれたデータを直接検索したいニーズがあったので、Splunk Enterprise + DB Connect Add-on + Amazon Athenaを組み合わせてS3上のログを直接検索する手法を検証し、本番環境で利用している事例についてご紹介します。
すでにS3をデータレイクとして活用しているケースなど、パフォーマンスとコストのバランスを取りつつ柔軟にデータ活用ができる手法になりうると期待しています。
ご講演資料はこちら
タイムスケジュール
時間 | 内容 |
---|---|
18:20-18:50 | 受付(お名刺を1枚ご用意ください) |
18:50-19:00 | ご案内 |
19:00-19:30 | AI駆動のリアルタイムリスクアラートで組織資産を保護する |
19:30-20:00 | 全社展開から3年:SplunkEnterprise運用管理の課題と解決策 |
20:00-20:30 | Splunk EnterpriseでS3のデータを直接検索してみた |
20:30-21:30 | Splunk Searching Party(懇親会) |
※イベント内容は予告なく変更になる場合があります。
Splunk Ninja LT(ライトニングトーク)募集
懇親会中にLT大会を開催します!
LTご希望のかたは、こちらからLT希望の旨をご一報ください。
入館
- 今回の会場は 株式会社リクルート様のご厚意により提供頂いています。
- グラントウキョウサウスタワー1Fのエスカレーター横で受付を行います。 (2Fにビルの受付がありますがそちらではありませんのでご注意ください)
- 当日は、Doorkeeper受付票をスマートフォン / 印刷物でご提示ください。
- お名刺を2枚ご用意ください。
- 1Fで入館証を受け取られたら、2Fのゲートを通過していただき、エレベーターで22Fに上がってください。 22Fで高層階エレベーターに乗り換えて41Fに上がってください。 会場は「アカデミーホール」になります。懇親会は同じフロアの「りCU」にて行います。
- お帰りの際は、入館カードを2Fのゲート横の返却ボックスに返却してください。 入館カードは数量を管理していますので、持ち帰らないようにお願いします。
- 受付は 20:00 でクローズします。基本的には20:00前に受付されるようにしてください。 やむを得ず20:00以降に来られた方は、ハッシュタグを #gojas をつけて @gojas_jp までご連絡ください。 ベストエフォートで対応します。
注意事項
- 受付票に記載の本人のみが参加できます。 受付票 をお持ちでない方は入場できません
- 無線LANはゲスト用のものをご利用できます。SSID/パスワードは当日共有いたします。
- 参加出来なくなった場合は、早めにキャンセルをお願いします
お問い合わせ・ハッシュタグ
主催者へのお問い合わせ、もしくはハッシュタグ 「#gojas_jp」 までお願いします。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。