一目でわかる結果
課題
Security Centricは、顧客基盤とセキュリティ運用が進化する中で連携を確保する必要があり、その結果、Sumo Logicとのパートナーシップを深化させることとなりました。
Security Centricの顧客基盤が拡大し、セキュリティ運用が成熟するにつれ、同社はSumo Logicの最新プラットフォーム革新を活用する機会を見出しました。同社のセキュリティチームは、Sumo Logicのログ分析プラットフォーム、セキュリティ情報イベント管理(SIEM)、およびセキュリティオーケストレーション・自動化・対応(SOAR)ソリューションを利用していました。
Security Centricは、プラットフォーム、Cloud SIEM、Cloud SOARを内部セキュリティプロセスにさらに統合することで、効率性の向上、脅威検知の迅速化、そして多様な顧客ニーズへの対応強化を図りました。
このSumo Logicとの協業関係により、Security Centricは貴重なフィードバックを提供し、製品開発に影響を与え、自社のセキュリティ運用とSumo Logicの製品ロードマップが共に進化することを保証することができました。
ソリューション
すでにSumo LogicのパートナーであるこのMSSPは、自社のビジネスを獲得しようと他のベンダーから頻繁にアプローチを受けています。Security CentricがSumo Logicを主要ベンダーとして継続的に選択する主な理由は以下の通りです。
ユニバーサルコレクターとOpenTelemetryによる統合データ収集
Sumo LogicのユニバーサルコレクターとOpenTelemetryサポートにより、Security Centricにおける多様なデータソースのデータ収集と処理が効率化されました。この機能により、Security Centricは将来新たなプラットフォームを採用する場合でも互換性の問題を懸念することなく、セキュリティインフラの拡張を継続できます。
「Sumo Logicは、顧客が持つ様々なデータソースを単一のプラットフォームに統合し正規化することで、本来なら困難となる作業を簡素化します」と、Security Centricのセキュリティオペレーションセンター(SOC)マネージャー、Tarek Chaalan氏は述べます。
高度なSOAR機能とカスタムプレイブック
Security Centricはカスタムプレイブックを開発・導入し、これによりセキュリティ運用を効率化し、手動介入を削減するとともに、クライアント側のセキュリティリスクを軽減する際の効率性を向上させました。
継続的なカスタマーサポートと協業
彼らが抱えていた問題や質問は迅速に対応され、MSSPは状況にかかわらず一貫して効果的なカスタマーサポートを受けたと認識しました。
「製品がよいだけではなく、人々なのです。製品を支える人々、そして彼らが提供するサポートについてです。「それがSumo Logicの強みです」と、Security Centricのセキュリティオペレーションセンター(SOC)マネージャー、Tarek Chaalan氏は指摘します。
構造化データと非構造化データのシームレスな取り込み
Sumo Logicのユーザーフレンドリーなインターフェースにより、Security Centricはセキュリティ運用にプラットフォームを迅速に導入できました。これにより導入時間を短縮し、SOCチームが多様なデータタイプを効率的に処理・分析することを容易にしました。
Security Centricの顧客基盤が拡大するにつれ、各顧客が独自の要件とデータソースを持つ中、SOCチームは容易にソリューションをカスタマイズし、顧客固有のセキュリティ環境に対する深い洞察を提供しました。Sumo Logicが構造化・非構造化ログデータを取り込む能力は、Chaalan氏には際立っていました。
「SIEMで最も難しい部分の一つは、ログの解析です。ログの解析は、製品において最も困難な作業の一つです。Sumo Logicなら、ログの解析や非対応ログソース向けのカスタム解析機能の作成について心配する必要がありませんでした」
—Tarek Chaalan氏、SOCマネージャー
結果
サービスレベル契約(SLA)の応答時間の改善
Sumo Logicのリアルタイム検知、自動化されたインシデント分析、迅速な通知により、Security Centricはインシデント対応時間をSLAの約束を大幅に下回る水準に維持しました。
「Sumo LogicのCloud SIEMがインシデントを生成すると、SLA対応時間を確実に遵守します。当チームはインシデントを迅速に捕捉し、分析を行います。必要に応じて深刻度を更新し、決定的な分析を提供した上で、Sumo LogicのCSE自動化またはCloud SOARを活用して適切な対応を講じます。これらすべては当社のSLAの約束の範囲内で行われます」
インシデント対応能力の拡充とコンプライアンス成熟度の向上
Security CentricとSumo Logicの提携により、同社は大量のインシデントを効率的に管理できるようになりました。勤務中のアナリストチームは、1分あたり最大100件のインシデントアラートを処理できます。彼らはSumo LogicのAPIと自動化ツールへのカスタム統合を通じて、Apache Zeppelinを活用してこのスケーラビリティを実現しました。
また、顧客のコンプライアンス成熟度とサイバーセキュリティ衛生状態を向上させました。これはSecurity Centricにとって極めて重要です。Sumo Logicは、クライアント組織内でセキュリティ上の弱点を解消し、コンプライアンスを強化し、より優れたサイバーセキュリティ対策の推進を支援しました。「私たちの役割は、単に外部の脅威を阻止することだけではありません。「組織の成熟とコンプライアンスレベルの向上を支援するためでもあります」(Chaalan氏)。
Sumo Logic Mo Copilot によるクエリサポート
Security CentricのSOCチームにとって、シンプルさと効率性は極めて重要です。Sumo Logic Mo Copilotは、複雑なクエリ作成を簡素化し、Security Centricにインテリジェントな提案を提供します。
このサポートにより、より迅速かつ正確なデータ分析が可能になり、ユーザー体験が向上しました。
「Sumo Logic Mo Copilotで気に入っているのは、ログクエリをいかに素早く作成し、可視化できるかという点です。クライアントからクエリを求められることがよくありますが、Copilotで検索するだけで即座に提供できます。これはパートナーにとって非常に大きな付加価値です」
96%のノイズ削減
毎日30万件以上のシグナルを処理し、それらを200件の実用的なインサイトにまで削減することで、Sumo LogicはSecurity CentricのSOCチームがどのアラートを分析・調査すべきか、効果的に優先順位を付けるのを支援しました。これにより、アナリストは1日あたり約9件の重要な問題に集中できるようになりました。セキュリティチームは大量のデータを処理し、最も重要なこと、つまりクライアントのサイバーセキュリティ環境の改善を支援することに専念できるようになりました。
「ノイズを取り除き、重要なインサイトを正確に特定することで、Sumo Logicは私たちのチームの有効性を高めてくれます。最も差し迫った脅威に集中し、アラート疲れを軽減することができています」
