すべてのセキュリティデータを安全に保管、監視、分析
ログの一元化。脅威インテリジェンスによるエンリッチメント。AI を活用した調査。
クラウドの攻撃面の把握
Sumo Logic は、プライマリセキュリティデータレイクとログデータを統合的に可視化および分析できる環境を提供します。
セキュリティデータレイク:データの収集、保管、検索、分析
非構造化データと構造化データを 1 つのセキュリティデータレイクに保存して使用できます。コスト効率よくコンプライアンスを実証し、安全な統合環境から脅威を検出・調査します。
監査とコンプライアンス
Masters of Dataのポッドキャスト
ログが急増。チームは手一杯。これが命綱です
SIEMは機能していません。攻撃者はそれを知っています。500人以上のセキュリティリーダーが取り組んでいることをご紹介します。
3年間でROI376%を達成。わずか4か月で投資回収を実現。IDCは、セキュリティ支出に関するCFOの間違いを証明しました
20
億ドルの成長
使用した製品
- アプリケーションの信頼性
- インフラモニタリング
- 監査とコンプライアンス
- 脅威の調査と対応
「問題のトラブルシューティングを行う際には、ログほど優れたものはありません。したがって、ログを可視化し、問題を迅速に把握して対処することで、平均解決時間(MTTR)を大幅に短縮できます。」
Omar Koncobo(オマール・コンコボ)
電子商取引/デジタルおよびマーケティングシステム担当ITディレクター
35 TB
1日あたりのログの平均取り込み量
使用した製品
- アプリケーションの信頼性
「特に、Sumo Logicの強力なクエリ機能は競争優位性を生み出し、類似エラーや頻繁に問題が発生するソフトウェアバージョンの特定など、洞察に富んだ結果を提供してくれます。」
Youngjip Kim(キム・ヨンジプ)
エグゼクティブ・バイスプレジデント、AIチーム責任者
80%
平均復旧時間(MTTR)および平均故障間隔(MTTD)の減少
使用した製品
- クラウドSIEM
「複数のプラットフォームを管理し、多数のダッシュボードを確認するのは、セキュリティチームにとってますます複雑になっていました。セキュリティの観点から、すべてを 1 か所でより簡単かつ効率的に管理できるように、一元化された収集と分析が必要でした」
ジョーダン・アンドノフ(Jordan Andonov)
OpenPayd、セキュリティエンジニア
10,000
のクラウドを監視および保護
使用した製品
- インフラモニタリング
- 脅威の検出、調査、対応
「Sumo Logicは、アラートが重要度をプロアクティブに判断し、場合によっては自動的にアラートを処理してくれます。」
Ryan Breed(ライアン・ブリード)
上級セキュリティエンジニア
追加リソース
Splunk vs.Sumo Logic
ログ解析およびSIEMに対するSplunkのサイロ化されたアプローチは、導入コストと複雑さを増大させます。Sumo Logicを使用することで、バースト料金を排除し、シームレスに拡張できます。
Datadog vs.Sumo Logic
Datadogは非構造化データを処理できません。Sumo Logicのログ全体に対する統一されたアプローチとクラウドネイティブSIEMが他社製品と一線を画す理由をご覧ください。
ツールの乱立が予算を狂わせていませんか?
乱立を解決し、ツールを統合。時間とコストを節約できます。
あなたをログの忍者にする5つのSumo Logicハック
これらの5つのハックは、数時間の作業を数秒のクリックに変えます。コーディング不要。複雑な要素なし。結果だけを。
FAQ
他にもご質問がありますか?
はい、企業は自社専用のセキュリティデータレイクを構築できます。しかし、それは複雑でリソースを大量に消費します。セキュリティデータレイクの構築には、組織内の様々なソースから得られる未加工のセキュリティ関連データを保存するための、柔軟かつ拡張性のあるリポジトリの設置が含まれます。企業は、既存のクラウドベースのデータレイクサービスやベンダーが提供する専門的なセキュリティデータレイクソリューションを利用する場合と比較し、カスタムセキュリティデータレイクの構築・運用に伴う長期的なコストとリソースの投入を検討すべきです。
Sumo Logicでは、必要なデータを事実上必要な期間保持できる一方、重要度の低いデータはより短期間で保持できるため、運用コスト全体を削減できます。データ保持期間を設定し、いつでも編集できます。最低保持期間は1日、最大保持期間は5,000日であり、これは最も厳格なコンプライアンス枠組みにおける最も長いデータ保持要件さえも容易に上回ります。
Sumo Logicに取り込まれたすべてのデータは、即座にセキュアでコンプライアンスに準拠した方法で管理されます。2,400社以上の企業・組織が、当社のクラウドネイティブプラットフォームを利用し信頼しています。当社のクラウドネイティブプラットフォームは、保管時のデータ保護にAES-256暗号化、転送時のデータ保護にTLSを使用し、すべてのアプリケーションレイヤーでセキュリティ制御を行い、ゼロトラストのセグメンテーションモデルを採用しています。
Sumo Logicは、PCI-DSSおよびHIPAA認証、ISO 27001、FedRAMP Moderate Authorization、SOC 2 Type 2認証など、複数のコンプライアンス認証を保持しています。また、セキュリティ業界のトップクラスの監査機関と直接協力し、HackerOne社と有償バグ報奨金プログラムを実施しています。さらに、お客様のデータを安全かつセキュアに保つため、フルタイムの専任チームが継続的なソフトウェアレビューと侵入テストを行っています。当社はこれらの認証を維持するために年間数百万ドルを費やしており、これらはお客様に無料で提供されています。
コンプライアンス監査人(外部監査人またはコンプライアンス責任者とも呼ばれる)による外部監査では、監査プロセスを実施し、企業のコンプライアンスプログラムの内部方針を評価し、コンプライアンス義務を履行しているかどうかを判断します。
Sumo Logicシステム内に保存されているすべてのデータは、強力なAES 256ビット暗号化を使用して暗号化されています。すべてのハードディスクはOSレベルで暗号化され、長期データストレージは顧客ごとの鍵を使用して暗号化されます。この鍵は24時間ごとにローテーションされます。
監査の時期が来ると、Sumo Logicプラットフォームは以下の方法で理解を深め、監査プロセスを効率化し、様々なセキュリティ規制やフレームワークへの継続的なコンプライアンスを確保します。
- データ収集を一元化し、発生源を問わず組織内の多様なデータを収集することで、組織がデータを監視し、そこから学びを得ることを可能にします。
- 様々なデータタイプを完全に「見える化」した状態で利用できるようにし、リアルタイム監視と洞察のための説得力のある設定可能なダッシュボードで可視化します。
- クエリ言語を使用してフィルターや検索パラメーターを作成し、規制コンプライアンスや内部セキュリティ管理に関連するデータであっても、いつでもあらゆるデータを検索できます。
- 機械学習分析を活用し、PCIダッシュボードなどのツールを用いて監査プロセスを改善・効率化し、コンプライアンス対応を迅速化します。
- SOC2 Type II、HIPAA、PCIサービスレベル1プロバイダー、FedRAMP中認証提供物などの認証を維持する、費用対効果の高いデータストレージ。
- 受信データのリアルタイム監視とセキュリティ制御により、セキュリティリスク、サイバー脅威、脆弱性、セキュリティ脅威、またはコンプライアンス違反を示す可能性のある異常を特定する。
多数のデータ統合と、すべてのデータを適切に収集・分類する即座に利用できるアプリケーション。
すべてのセキュリティデータを安全に保管、監視、分析
ログの一元化。脅威インテリジェンスによるエンリッチメント。AI を活用した調査。
