Zack Allen
Security Researcher, Fastly
Zack は Fastly のセキュリティ研究者として、セキュリティ製品の開発、アーキテクチャの設計、パケットラングリング、データサイエンス等を担当しています。Fastly に入社する以前は、ボルチモアのスタートアップ企業でセキュリティー研究チームのリーダーを務め、また長年にわたる空軍での勤務経験があります。DEFCON、Shmoocon、BSides Rochester で講演を行い、SPARSA (ニューヨーク州ロチェスターの専門的なセキュリティコミュニティ) の元メンバーです。特にデータサイエンス、セキュリティ製品の開発、レッドチーミングに興味があり、趣味はウォールクライミングです。
無駄のない脅威インテリジェンス第4部 : バッチアラート
第3部では、Kafka を使用してトピックとの間でメッセージをルーティングするテクノロジーを紹介しました。このようにデータが流れている状態でモニタリングとセキュリティイベントへの対応を開始するにはどうすればよいでしょうか。この記事では、Graylog と Kafka で使用できるバッチアラート生成の手法について説明します。
Kafka でログの不合理性に対応
「無駄のない脅威インテリジェンス」シリーズ第2部の基盤編では、Chef を使用してログ管理システム Graylog を構築する方法について説明しました。今回は、分析またはエンリッチ化のためにメッセージを異なるエンドポイントにルーティングできるようにする、メッセージパイプラインの作成方法について取り上げます。
無駄のない脅威インテリジェンス第2部 : 基盤
第1部では、Fastly の Threat Intelligence チームがプロジェクトを計画するのに使用する一般的なワークフローについて説明しました。調査を行ってこの領域でこれまでに何が行われてきたかを確認すると、テクノロジーの選定に進めるようになります。
