バージョン管理、承認フロー、自動化といったソフトウェア開発ツールやプロセスを活用し、人間が読み取れるコンテンツカタログを含めることで、検出ライフサイクルの効果を高めましょう。Sumo Logicが検知エンジニアリングにどのように取り組むか、予防策から事後対応への移行を通じて、スケーラブルで自動化されたセキュリティ運用を推進する方法をご覧ください。この短い講演で、Sumo Logicのセキュリティ担当シニアプロダクトマネージャーであるPaul Tobiaは、検知エンジニアリング内の機能と、検知をコードとして扱うという中核的な原則について概説します。
見て学ぶ:
- 顧客がTerraformとGitHub Actionsを使用して独自のルールリポジトリを構築・同期する方法
- 検知エンジニアリングが包括的なサイバーセキュリティプログラムの要となる理由
- Sumo Logicの脅威ラボチームが、検出をコードとして活用し、約1000のCloud SIEM検出ルールを非同期で管理・更新し、リアルタイムテストを実施する方法