InfoSec Jupyterthon 2021 にご参加ください

news

2021 年 12 月 2 ~ 3 日に開催される 2 回目の年次InfoSec Jupyterthonに、インフォセック アナリストとエンジニアのコミュニティを招待できることを嬉しく思います。これは、 Open Threat Research Forge友人と、 Microsoft 脅威インテリジェンス センター (MSTIC)。

これは Microsoft のイベントではありませんが、マイクロソフトのセキュリティ チームは、このイベントの開催と講演やワークショップの提供に関与できることを嬉しく思います。登録は無料で、東部時間の午前 10 時 30 分から午後 8 時まで、両日とも YouTube ライブでストリーミングされます。

Jupyter、ツール、およびコミュニティの図

図 1. InfoSec Jupyterthon 2021 イベント イメージ。この画像は、 ScriberiaThe Turing Wayコミュニティのために作成したもので、CC-BY ライセンスの下で使用されています。ゼノドレコード

InfoSec Jupyterthon とは何ですか?

InfoSec Jupyterthonは、情報セキュリティ アナリストとエンジニアが、セキュリティ ハンティングと調査における Jupyter ノートブックの使用に関する知識と経験を共有するためのフォーラムです。昨年のカンファレンスでは、ノートブックをセキュリティ オペレーション (SOC) プロセスに統合することから、GPU で高速化されたグラフ、時系列分解、パンダ統計を使用して攻撃者のパターンを検出して理解することまで、さまざまなトピックに関する講演が行われました。

昨年の参加者の多くが Jupyter ノートブックの初心者であると認識していたため、今年のカンファレンスでは、ノートブック、パンダを使用したデータ分析、視覚化、および MSTIC の infosec Python パッケージMSTICPyの使用について、午前中に一連の初心者および中級者向けのチュートリアルが行われます。午後には、次のようなさまざまなノートブックと情報セキュリティのトピックに関するスピーカーがホストされます。

  • ノートブック実行の自動化
  • Apache Spark でノートブックを使用する
  • インシデント対応でのノートブックの使用

Jupyter とは何ですか? なぜ情報セキュリティに関連するのですか?

Jupyter ノートブックは、コード、データ分析、視覚化を 1 つのドキュメントに組み合わせたハイブリッド環境です。 Jupyter は、科学者やデータ アナリストによって広く使用されています。 Jupyter がより高度な脅威調査のための優れたプラットフォームである理由のいくつかは次のとおりです。

  • データにとらわれない – (ほぼ) どこからでもデータを分析に取り込むことができます
  • 一元化 – コード、書式設定されたテキスト、ビジュアルを 1 つのドキュメントに組み合わせることができます
  • 柔軟な構造 – 必要に応じてセクションを簡単に追加および削除できます
  • 反復可能なプロセス – 異なる入力や条件で同じノートブックを保存して実行できます
  • インスタント レポート – ノートブックを PDF または HTML ページとして保存できます

サンプルの Jupyter ノートブック プロセス ツリーのスクリーンショット

図 2: Jupyter ノートブックで生成されたプロセス ツリーのサンプル ビジュアライゼーション。

SIEM によって制限されていることに気付いたが、本格的な開発モードに侵入したくない場合は、Jupyter ノートブックが探しているものになる可能性があります。情報セキュリティで Jupyter を使用する利点について詳しくは、この記事を参照してください。

Microsoft Sentinel には、オープン API を利用して高度な調査とハンティングを強化するJupyter ノートブック機能が含まれています。ノートブックは、 Azure Data StudioAzure Machine Learningなど、他のいくつかの Microsoft サービスでも取り上げられています。 Google のColabと Amazon のSagemakerも大きな支持を得ており、Jupyter ノートブックは幅広いサポートとさまざまなユース ケースを備えた人気のあるツールになっています。

2021 年 12 月 2 日から 3 日午前 10 時から午後 8 時 (東部時間) に開催される InfoSec Jupyterthon 2021 でお会いできることを楽しみにしています。参加するには、必ずイベントに登録してください。登録を確認するメールと、議題、スケジュール、ワークショップの説明に関する追加情報が届きます。

Microsoft の最新のセキュリティ研究と脅威インテリジェンスに関する最新情報を入手するには、ブログを必ずお読みください

 

参考: https ://www.microsoft.com/en-us/security/blog/2021/11/19/join-us-at-infosec-jupyterthon-2021/

Comments

タイトルとURLをコピーしました