Contenu connexe
Similaire à [Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送 (20)
Plus de Google Cloud Platform - Japan (20)
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
- 4. Cloud OnAir
Chronicle の概要
Chronicle のミッションは、
Google の自社セキュリティ機能と
同タイプの機能をすべての企業に提供し
企業を保護することです。
2018 年に
Google X を卒業
2019 年に Google
Cloud Security の
一員に
大企業のサイバー
セキュリティに注力
基盤となる
Google の技術的
コンポーネントを
活用
- 7. 専用の脅威ツール
(EDR、ネットワーク)
○ 大量のデータ
○ SIEM でない、相関付けなし
SIEM および UEBA
○ オンプレミス、規模の問題
○ コストと複雑さ
ログ管理
○ 汎用的なログの保存と検索
○ セキュリティ機能が限られる
脅威情報
○ 情報が多すぎる
○ 信頼性が低い、凡長
セキュリティ
サービス プロバイダ
○ MSSP 運用コスト
○ フォレンジックのコスト /作業量
今日のセキュリティ分析:高コストで複雑
Cloud OnAir
規模、コスト、作業量、効果のトレードオフ
現在のセキュリティ分析
市場には高コストな
オンプレミスの
複雑なテクノロジーが
複数存在している
Lancope
OpenDNS
ArcSight
McAfee
Splunk
LogRhythm
ANOMALI
IBM
FUJITSU
IBM
CROWDSTRIKE
DARKTRACE
IBM
exabeam
sumologic
elastic
paloalto
FireEye
STROZ FRIEDBERG
MANDIANT
- 9. Backstory:統一、シンプル、効果的
Cloud OnAir
セキュリティ テレメトリ プラットフォーム
○ セキュリティ情報カテゴリを統一
○ 中核的な Google の上に専用レイヤーを配置
○ 大量のテレメトリに対応するように設計
○ 大規模、シンプル、破壊的価格
○ 独自の組み込み脅威シグナル
専用の脅威ツール
(EDR、ネットワーク)
SIEM および UEBA
ログ管理
脅威情報
セキュリティ
サービス プロバイダ
市場を 1 つの
グローバルな
クラウド情報
プラットフォームに
統一するチャンス
- 10. Backstory プラットフォーム アーキテクチャ
お客様のデータ サードパーティのデータ キュレーションされたデータ
DNS
VT メタデータ
DHCP
エンドポイント
SIEM
アラート
プライベート コンテナ 独自のシグナル
DNS 解決
ファイルハッシュ
キュレーションされたインジケータ
テレメトリ集約
プラットフォーム
サードパーティの
判断 / IoC
インシデントの調査 脅威の探索 サードパーティ製アプ
リ
検知
企業のテレメトリ、サードパー
ティの脅威情報、
キュレーションされた
脅威シグナルを供給
保持、分析、自動処理
調査用の専用
アプリケーション
avast
proofpoint
- 11. 主なプラットフォーム機能
高度な検知
最大限広範なシグナル + すべてのテレメトリ +
無制限のコンピュートにより、最新の脅威を検知
継続的な IoC 再評価
すべての履歴アクティビティを即座に照合し、
潜在的な脅威を検知
自動管理
お客様によるチューニング、サイジング、
管理なしに無制限に拡張可能
専用アプリケーション
セキュリティ調査および探索に特化した
システムを利用することで、アナリストの生産性が向上
予測可能な価格
ライセンスにより、すべてのエンタープライズ
セキュリティ テレメトリの保持を促進
- 14. Cloud OnAir
Backstory へのテレメトリの送信
SSO を介して
GUI にアクセス
SAML ベースの認証
(Okta、Ping、Duo
などをサポート)
Backstory 転送ツールをインストール
柔軟で、Splunk、Syslog、Packet
Capture などの既存
システムからテレメトリを
転送可能
テレメトリを
クラウドに安全に送信
テレメトリを
gRPC を介して送信
転送時および
保存時に暗号化