セキュリティ監視[SIEM]
Sumo Logic とは
クラウド型のログ管理・分析ツール
業務を行う上で、さまざまなサービスを利用するようになった現在、ログはありとあらゆるところに存在しています。これらのログは内部不正や外部からの攻撃などに関する重要な手がかりとなる一方で、それを見つけるためには膨大な量のデータを集計・分析する必要があります。
Sumo Logicでは集計したデータを分析・可視化することにより様々な問題の原因を分析・発見することが容易になります。また、Sumo LogicはSaaSに限らずIaaSやPaaSなどのクラウドサービスや、コンテナーやファイアウォールからもログを収集することができます。Sumo Logic一つで企業全体のログを監視することができます。
Sumo Logicの機能
多種多様なプラットフォームからログを収集
Sumo Logicはクラウドサービスに限らず、コンテナやファイアウォール上のデータも取り込み可能です。これは様々な取り込み方式に対応しているからです。
プラットフォームによらず、すべてのログをSumo Logicに取り込むことでSumo Logicを見るだけでありとあらゆる状況を把握することができます。
予めカタログに登録されていないアプリケーションでもWebhookという方式を使うことで取り込むことが可能です。
その他にもペンティオでは日本国内SaaSを始めとした独自のコネクターを作成しています。
ログ分析機能で検知から
問題の対処に必要な時間を削減
Sumo LogicではCollectorを通じて収集したログデータをQueryを用いてノイズを除去、整形をします。
Sumo Logicには、ノイズを除去してログの量を減らし少数の問題パターンに縮減するLog Reduceという機能と、過去のある時点におけるログデータと現在のログを比較して問題がないかを確認するLog Compareという機能があります。
どちらもSumo Logicが特許を取得している機能であり、問題解決までにかかる平均時間(MTTI/MTTR)を90%削減することができます。
ダッシュボードで問題を可視化
Sumo Logicでは、Collectorで収集した情報を、Queryにより整形しDashboardで可視化します。Sumo Logicには予めダッシュボードテンプレートがありアプリケーションごとに最適なダッシュボードを用いることで効率的に可視化することが可能になります。
ペンティオではオリジナルダッシュボードも提供しています。アプリケーションごとに監視したい情報をひと目で確認できるようにカスタマイズして提供しています。
Sumo Logicの特徴
アクセスコントロール
クラウドログの可視化
Sumo Logicでは、自社が利用する様々なクラウドサービス内部に記録される監査ログを収集し、ログデータだけでは分かりにくい"証跡"を可視化することができます。例えばログデータに残るIPアドレスやGPS情報からアクセス地域をヒートマップ化する地図、ユーザーの操作傾向などを把握するのに適した円グラフ、リスクとなりうる事象の発生数がどう推移しているか一目瞭然な折れ線グラフなど、誰にでもわかりやすいメトリクスをダッシュボード形式で提供します。
Sumo Logicではログを迅速にするための分析機能が優れています。機械学習を用いたLog ReduceとLog Compareという機能を用いてノイズを除去したり過去のある時点と比較して以上を検知し可視化することができます。
クラウドログ管理の一元化
Sumo Logicは、Amazon Web Services、Amazon GuardDuty、Microsoft Azure、Google Cloud Platform、Dropbox、Slack Enterprise Grid、OneLogin、Akamai、G Suite、Microsoft 365、JIRA、GitHub、Docker、Cylanceなど約60の主要なクラウドサービスに分散している"クラウドログ"を一箇所に集約し、リアルタイムに必要なログを取得、抽出できるクラウド型ログ管理サービス(SIEM)です。
OneLoginによるアクセスコントロール
Sumo Logicは、OneLoginとのSAML2.0認証連携によりパスワードの要らないクラウド時代の安全な認証方式をサポート。社員の端末から収集した膨大なエンドポイントログ、オンプレミス/クラウドで稼働する業務サーバーのリソース情報など、自社の業務基盤に関する重要な情報に「誰が」「いつ」「どこから」アクセスできるかをOneLoginがコントロールします。ワンタイムパスワードによる本人認証のほかデバイスコントロールにも対応します。
ペンティオが提供するオリジナルダッシュボード
Sumo Logicでは豊富なダッシュボードテンプレートがありますがペンティオではお客様ごとにオリジナルのダッシュボードを作成する支援をしています。
ペンティオでは、Sumo Logicのダッシュボード作成支援を行っています。監視したいクラウドサービスに対して、お客様専用のダッシュボードを作成します。以下の3つはペンティオが独自に作成したクラウドサービスのダッシュボードです。
Dropbox
Dropbox上で操作が行われた位置を地図上に表示します。操作が行われたりダウンロードされる回数の多いファイルや、組織の外部へ共有したユーザーを表示することができます。
Slack Enterprise Grid
Slack上で操作が行われた位置を地図上に表示します。社内および社外での操作の比率や、社外での操作の多いユーザー、社外でのファイルダウンロードの記録を表示することができます。
OneLogin
過去に記録のないIPアドレスからのアクセスがあった場合IPアドレスを記録し位置を地図上に表示します。閾値を超えた回数のログイン失敗が起これば記録し表示することができます。
この他にも、WordPress、SKYSEA Client Viewなどお客様から多くご要望をいただくサービスのオリジナルダッシュボードを提供しております。各サービスごとに最適化されたダッシュボードとなっております。ご興味のある方はぜひ一度御覧ください。
ソリューション
UEBA行動監視
UEBAとは、機械学習を利用して社内ネットワーク上のユーザやその他のエンティティの通常の行動を学習し、異常行動を検知するサービスです。検知された行動がセキュリティ上に影響するかどうかを推定する新しい分野のセキュリティソリューションです。
Sumo Logicでは、機械学習やディープラーニングを用いることはありませんが、監視対象サービスと監視対象アクションを絞り込むことでスコアリングを行い、ユーザーによる内部不正の監査を実現します。
サポート
導入サービス
導入サービスとして標準サポートサービス、プロフェショナルサポートサービス、ダッシュボード作成支援(カスタムサービス)の3種類のサービスを提供しております。 お客様のご要望に応じてペンティオ内のSumo Logicプロフェッショナルサポートチームが対応します。
サポートサービス
ペンティオのSumo Logicサポートサービスはお客様のご不明点の解決に向けたサービスとして提供されます ご不明点の解決手段としてメールや、電話だけでなく、ペンティオヘルプセンター内の記事の閲覧や、ペンティオヘルプセンター内でオンラインサポートリクエストの送信といった4種類の方法があります。
掲載メディア
お問い合わせ
Sumo Logicの仕様・お見積りについてはこちら