Sumo Logic SaaS ログ分析プラットフォームの概要

Sumo Logic SaaS ログ分析プラットフォームとは

Sumo Logic SaaSログ分析プラットホームは、業務ログデータを取り込むログ保管、取り込んだログデータを分析する、SIEMサービスです。取り込んだログデータからセキュリティ脅威を検知するクラウドSIEM機能を提供することもできます。

Sumo Logic SaaS ログ分析プラットフォームの価値

Sumo Logic SaaSログ分析プラットホームを活用することで、業務上社内に蓄積されていたログデータから、驚異的な経済効果を発揮します。

Sumo Logic SaaS ログ分析プラットフォームが提供する価値

イベント、メトリクス、トレースを含むログやその他のデータソースを分析し、ノイズを実用的な洞察に変えます。
観測可能性とセキュリティ・ソリューションの両方を、ひとつの統合管理プラットフォーム上で提供します。
驚異的な規模でログを取り込み、分析し、ワークロードの急増や季節性をシームレスかつ経済的に処理します。
すべてのログを1つの場所に集約することで、開発者、セキュリティ、運用など、組織やチームが1つになり、組織に存在しがちなサイロを壊します。
PCIレベル1、HIPAA、SOC2、FedRAMP認証を取得している唯一のSaaSソリューションです。

Sumo Logic SaaS ログ分析プラットフォームの提供ステップ

Sumo LogicのSaaSログ分析プラットフォームを使用すると、迅速に導入してクラウドの洞察を行動に移すだけでなく、投資からすぐに価値を引き出すことができます。

第一に、「シンプルに機能する」ソリューションです
- SumoLogicプラットフォームは、バックグラウンドで常にオンになっており、問題を100％確実にキャッチします
第二に、単一のビューを提供します
- 複数のツール、サイロ化されたデータ、切り離された洞察に別れを告げましょう。すべてのインサイトとアクションを一箇所集めます
第三に、セルフマネージド・プラットフォームにより、システム管理に費やすコストとリソースを削減し、代わりにイノベーションを加速させることができます
- 競合他社に比べ、ROIが高く、TCOが低いことが証明されているため、障害を迅速に解決できます。MTTIとMTTRを50%以上大幅に削減することで、コスト管理を支援します
第四に、すぐに使えるコンプライアンスにより、監査にかかる膨大なコストを簡素化し、削減します
- さらに、柔軟なデータ階層とわかりやすく透明性の高い使用詳細により、データ量を管理できるようにします

Sumo Logic SaaS ログ分析プラットフォームで得られる機能

さまざまな組織と話をすると、それぞれのセキュリティの旅路の途中には、さまざまな場所があります。より多くのタスクを引き受け、セキュリティとDevSecOpsのユースケースを拡大するにつれて、一緒に成長できるプラットフォームが必要になります。当社のプラットフォームで実装されている主なユースケースは次のとおりです

Step① セキュリティログとイベントの一元化
セキュリティ・ログとイベントを一元化することで、本当に重要なことができるようになります。ログを一元的に収集、取り込み、保存し、構造化データと非構造化データの両方を検索できるようにし、大規模なデータセットを処理できるように動的に拡張します
Step② クラウドインフラ可視性の向上
2つ目は、クラウド・インフラストラクチャの可視性を向上させることで、重要なクラウド・アプリケーション、サービス、インフラストラクチャを監視し、ディープ・サーチ、基礎的な相関関係、アラートを実行できるようにすることです
Step③ クラウドネイティブな脅威の検出と調査
3つ目は、クラウド・ネイティブな脅威の検出と調査です。これは、すぐに使えるルール・コンテンツによって、多様なソース間で継続的な相関を行う能力を提供するものです。
Step④ セキュリティインシデントへの迅速な対応
そして最後に、プレイブックによる対応時間の短縮、時間のかかるタスクの自動化、機械学習による優先順位付けによる脅威への集中の維持により、セキュリティインシデントへの迅速な対応を可能にします。

Sumo Logic SaaS ログ分析プラットフォームの概要

Sumo Logic SaaS ログ分析プラットフォームで実現する Log保管型SIEM→コンプライアンス&監査→攻撃検知

Sumo Logic SaaSログ分析プラットフォ−ムは、Log保管型SIEM→コンプライアンス&監査→攻撃検知のステップで段階的に利用を拡大することができます。
最大の課題はデータの氾濫だ。アプリケーション・スタックのあらゆるレベルがログ、メトリクス、トレース、メタデータを出力する。膨大な量のデータを理解する必要があります。Sumo LogicのAI駆動型SaaSログ分析プラットフォームは、APIとOpenTelemetryベースの収集、200以上のエコシステム・パートナーとの事前構築済みの統合を通じて、組織全体のさまざまなコンポーネントやサービスから、すべてのデータをシームレスに、大規模に、1か所で取り込むことができます。

AI/機械学習、ルール・エンジン、自動化されたセキュリティ・プレイブックなど、すぐに使える機能を多数備えているため、驚異的なパワーを発揮します。これらの情報が1つのプラットフォーム上で有用な分析に変換されるため、開発、セキュリティ、運用の各チームは、より良いコラボレーションを実現し、ビジネスを推進するためのデータ主導の意思決定を行うことができます。モニタリングやトラブルシューティング、クラウド・インフラストラクチャ・セキュリティ、クラウドSIEMだけで、簡単に始めることができます。真の力は、単一のクラウドネイティブなプラットフォームからすべてが提供されることです。
このプラットフォームは、4つの重要な機能を提供します。このプラットフォームは、次世代の開発者オペレーション、次世代のセキュリティ・オペレーション、そして最後に価値実現までの時間の短縮を実現します。

Sumo Logic SaaS ログ分析プラットフォームで得られる機能

Sumo Logicは、お客様のセキュリティのユースケースに対応するために、実務者に特化した機能を備えたあらゆるソリューションを提供しています。それぞれについて説明します。

クラウドインフラのセキュリティ
最新のアプリケーションとインフラストラクチャ全体のセキュリティ脅威を監視、検出、調査できます
コンプライアンスと監査
セキュリティのベストプラクティスと、セキュリティ規制やフレームワークに対するコンプライアンス態勢を迅速に示すことができます
クラウドSIEM

クラウドSIEM ー Cloud SIEMはデータの取り込み設定をするだけで自動で分析を行い、数多く存在するエンティティのなかからセキュリティリスクのあるエンティティを見つけ出す
クラウドSOAR ーインシデント管理に特化した機能でございます。検知されたインシデントを管理したり、一次対応のフローの自動化を行う