すべてのセキュリティデータを安全に保管、監視、分析

はい、企業は自社専用のセキュリティデータレイクを構築できます。しかし、それは複雑でリソースを大量に消費します。セキュリティデータレイクの構築には、組織内の様々なソースから得られる未加工のセキュリティ関連データを保存するための、柔軟かつ拡張性のあるリポジトリの設置が含まれます。企業は、既存のクラウドベースのデータレイクサービスやベンダーが提供する専門的なセキュリティデータレイクソリューションを利用する場合と比較し、カスタムセキュリティデータレイクの構築・運用に伴う長期的なコストとリソースの投入を検討すべきです。

Sumo Logicでは、実務上十分な最大保持期間が設定されており、必要なデータを必要な期間保持できる一方、重要度の低いデータの保持期間は短くできるため、全体として運用コストを削減できます。データ保持期間は自分で設定し、いつでも編集できます。最低保持期間は1日、最大保持期間は5,000日となっており、これは最も厳格なコンプライアンス枠組みで設定された最も長いデータ保持要件さえも容易に上回ります。

Sumo Logicに取り込まれたすべてのデータは、即座にセキュアでコンプライアンスに準拠した方法で管理されます。2,400社以上の企業・組織が、当社のクラウドネイティブプラットフォームを利用し信頼しています。当社のクラウドネイティブプラットフォームは、保管時のデータ保護にAES-256暗号化、転送時のデータ保護にTLSを使用し、すべてのアプリケーションレイヤーでセキュリティ制御を行い、ゼロトラストのセグメンテーションモデルを採用しています。

Sumo Logicは、PCI-DSSおよびHIPAA認証、ISO 27001、FedRAMP Moderate Authorization、SOC 2 Type 2認証など、複数のコンプライアンス認証を保持しています。また、セキュリティ業界のトップクラスの監査機関と直接協力し、HackerOne社と有償バグ報奨金プログラムを実施しています。さらに、お客様のデータを安全かつセキュアに保つため、フルタイムの専任チームが継続的なソフトウェアレビューと侵入テストを行っています。当社はこれらの認証を維持するために年間数百万ドルを費やしており、これらはお客様に無料で提供されています。

コンプライアンス監査人（外部監査人またはコンプライアンス責任者とも呼ばれる）による外部監査では、監査プロセスを実施し、企業のコンプライアンスプログラムの内部方針を評価し、コンプライアンス義務を履行しているかどうかを判断します。

Sumo Logicシステム内に保存されているすべてのデータは、強力なAES 256ビット暗号化を使用して暗号化されています。すべてのハードディスクはOSレベルで暗号化され、長期データストレージは顧客ごとの鍵を使用して暗号化されます。この鍵は24時間ごとにローテーションされます。

監査の時期が来ると、Sumo Logicプラットフォームは以下の方法で理解を深め、監査プロセスを効率化し、様々なセキュリティ規制やフレームワークへの継続的なコンプライアンスを確保します。

• データ収集を一元化し、発生源を問わず組織内の多様なデータを収集することで、組織がデータを監視し、そこから学びを得ることを可能にします。
• 様々なデータタイプを完全に「見える化」した状態で利用できるようにし、リアルタイム監視と洞察のための説得力のある設定可能なダッシュボードで可視化します。
• クエリ言語を使用してフィルターや検索パラメーターを作成し、規制コンプライアンスや内部セキュリティ管理に関連するデータであっても、いつでもあらゆるデータを検索できます。
• 機械学習分析を活用し、PCIダッシュボードなどのツールを用いて監査プロセスを改善・効率化し、コンプライアンス対応を迅速化します。
• SOC2 Type II、HIPAA、PCIサービスレベル1プロバイダー、FedRAMP中認証提供物などの認証を維持する、費用対効果の高いデータストレージ。
• 受信データのリアルタイム監視とセキュリティ制御により、セキュリティリスク、サイバー脅威、脆弱性、セキュリティ脅威、またはコンプライアンス違反を示す可能性のある異常を特定する。

多数のデータ統合と、すべてのデータを適切に収集・分類する即座に利用できるアプリケーション。