ビジネスが脅威に足止めされる前に
こちらから脅威を防御します
隠れたギャップを明らかにし、SIEMを最大限に活用しましょう。
先を見据えるクラウドネイティブSIEM
複雑さを洞察へと変える
実際に効果のあるSIEMで、回復力のあるインテリジェントなSOCを構築。
ノイズの軽減
セキュリティチームは重大な脅威に関して連携する必要がありますか?Sumo Logic Cloud SIEMは、イベント管理とインタラクティブなヘッドアップディスプレイを統合し、脅威インテリジェンスと分析を提供することでアラートの優先順位付けを実現します。クラウドSIEMは、構造化データと非構造化データを解析・マッピングし、正規化されたレコードを生成します。検出された脅威を相関分析することで、ログイベントを削減します。
MITRE ATT&CKカバレッジエクスプローラー
シグナルと洞察
組み込みの自動化とプレイブック
10,000
のクラウドを監視および保護
使用した製品
- インフラモニタリング
- 脅威の検出、調査、対応
「Sumo Logicは、アラートが重要かどうかを事前に判断し、場合によっては自動的にアラートを処理してくれます。」
Ryan Breed(ライアン・ブリード)
上級セキュリティエンジニア
30日
オンボーディング完了
使用した製品
- プラットフォーム
- クラウドSIEM
「エンジニアがリンクをクリックするだけで、必要なものがすべて一箇所に揃います。そのレベルの統合性とシンプルさが、より迅速かつ効果的な対応を可能にします。」
Sajeeb Lohani(サジーブ・ロハニ)
TISO
22%
応答時間の改善
30%
積極的な問題の特定と解決の増加
使用した製品
- プラットフォーム
- クラウドSIEM
「テクノロジー企業と仕事をして『この会社は本当にプロだ』と感心したのは久しぶりです。Sumo Logicは本当に、本当に協業しやすい。」
Paul Dyson(ポール・ダイソン)
共同創業者兼CTO
700GB
のデータを日々取り込み、分析
~1,040
時間の節約(年間)トラブルシューティングの問題
使用した製品
- クラウドSIEM
- アプリケーションパフォーマンス監視(APM)
- 監査とコンプライアンス
- トラブルシューティングおよび監視用ログ
「Sumo Logicがデータに関する唯一の信頼できる情報源を提供することで、社内の他の関係者は、組織全体の指標を報告するこのソリューションに依存し、貴重なビジネスインサイトを得て意思決定に役立てています。」
Bruno Braga(ブルーノ・ブラガ)
セキュリティオペレーションズ責任者兼エンジニア
70日 → 14日
デプロイに要する時間
-30%
インシデント対応時間
+20%
生産性
使用した製品
- クラウドSIEM
「Sumo Logicを導入したことで、デプロイ時間を70日から14日以下に短縮できました。これが当社の成功の原動力となっています。Sumo Logicの導入の容易さは、当社のビジネスにとって画期的な変化をもたらし、これまで以上に迅速に顧客をオンボーディングし、価値を提供することを可能にしています。」
Ethan Deyo(イーサン・デヨ)
セキュリティ運用マネージャー
追加リソース
Sumo Logic vs.Google SecOps
検出範囲の制限、ノイズの多いアラート、コード第一のルール記述、そしてGoogle Cloud限定のコンフォートゾーン。Google SecOpsは、ハイブリッド環境全体で迅速かつ状況に応じた対応を必要とするチームの足かせとなる可能性があります。
Sumo Logic vs.Splunk Enterprise Security
サイバーセキュリティはかつてない速さで変化しています。お客様のSIEMもそれに合わせて進化させるべきではないでしょうか?サイバー脅威がより高度化・動的化するにつれ、先進的で機敏なセキュリティソリューションの必要性はかつてないほど重要となっています。
初めてのSIEMを導入する皆様へ…失敗しないためのポイント
混沌の世界へようこそ。SIEMが必要だと言われたとします。最高情報セキュリティ責任者(CISO)だったかもしれません。監査役だったかもしれません。おそらく御社のSOCは、さまざまなログをPythonスクリプトなどを使ってやりくりする作業に疲れ果てているかもしれまsねん。
IoTベースの脅威の検知
Akiraランサムウェア攻撃:Sumo LogicによるIoTベースの脅威の検知
Sumo Logicを選ぶ理由
Sumo LogicのクラウドSIEM技術の利点
セキュリティオペレーションセンター(SOC)を構築。セキュリティ脅威の調査を1件あたり4時間短縮し、誤検知を90%削減。
自動化された洞察
優先度付きアラートの向こう側。ユーザーとネットワークのコンテキストで強化された実用的な洞察により、脅威ハンティングを加速させます。
クラウドネイティブのアーキテクチャ
必要に応じてスケーリングできます。当社のSIEMはマルチテナント対応のスケーラビリティと弾力性を提供し、セキュリティチームにSOCの効率化を実現します。
UEBAのベースライン作り
ユーザー行動をより迅速に学習し、誤検知を減らしたスマートな異常検知を実現します。
脅威インテリジェンスの強化
信頼できる複数の情報源(自社でキュレーションしたフィードを含む)からの脅威インテリジェンスが、各アラートを文脈化することで調査と対応を加速します。
ソフトウェアとしての検出
ソフトウェアのように検出ルールを管理し、GitHubと直接同期します。
よりスマートなアナリスト体験
ログ、検知、自動化を横断して、一貫した体験で作業できます。
よくある質問
他にもお聞きしたいことはございますか。
SIEM ソフトウェアは、セキュリティ情報管理 (SIM) ツールとセキュリティイベント管理 (SEM) ツールの機能を統合したものです。
SIMテクノロジーは、さまざまなデータタイプで構成されるログから情報を収集します。対照的に、SEMは特定の種類の事象をより詳細に検討します。
複数のソースから収集されるコンピューターログデータを一元化しながら、自動生成されたコンピューターログからセキュリティ関連のデータを収集、監視、分析することができます。この包括的なセキュリティソリューションは、正式なインシデント対応プロセスを実現します。
SIEMソフトウェアツールの代表的な機能は以下のとおりです。
- セキュリティ関連データの収集、分析、および提示
- セキュリティアラートのリアルタイム分析
- セキュリティデータのロギングとレポートの生成
- アイデンティティおよびアクセス管理
- ログ監査とレビュー
- インシデント対応とセキュリティ運用
SIEM は、以下を含む主要な機能を通じて、優れたインシデント対応とエンタープライズセキュリティの成果を実現します:
データ収集 – SIEM ツールは、さまざまなソースやアプリケーションからのイベントログやシステムログ、セキュリティデータを 1 か所に集約します。
相互関連付け – SIEM ツールは、共通属性を持つデータ断片を結び付ける多様な相互関連付けテクノロジーを活用し、そのデータを SecOps チームが活用可能な情報へと変換するのをサポートします。
アラート – SIEM ツールは、セキュリティイベントを示す可能性のある事前定義済みのシグナルやパターンが検出された場合に、SecOps チームや IT チームに自動的にアラートを発するように構成できます。
データの保持 – SIEM ツールは大量のログデータを保存するように設計されているため、セキュリティチームは一定期間のデータを相互に関連付けることができ、当初検出されなかった可能性のある脅威やサイバー攻撃についてフォレンジック調査を行うことができます。
解析、ログの正規化と分類 – SIEM ツールは、数週間あるいは数か月前に生成された可能性のあるログの解析を容易にします。解析、ログの正規化、分類は、SIEM ツールの追加機能であり、ログの検索性を高め、数百万件ものログエントリを精査する場合でもフォレンジック分析を可能にします。
SIEM の代表的なユースケースを以下に紹介します:
コンプライアンス – データセキュリティおよびプライバシーコンプライアンス規制を満たすため、コンプライアンスプロセスを合理化。例えば、顧客からクレジットカード情報を収集する加盟店向けのデータセキュリティ基準であるPCI DSSに準拠するため、SIEMはネットワークアクセスとデータベース内のトランザクションログを監視し、顧客データへの不正アクセスがないことを確認します。
インシデント対応 – インシデント対応活動の効率性と迅速性を向上。侵害が検出された場合、SecOpsチームはSIEMソフトウェアを使用して、攻撃が企業セキュリティシステムをどのように突破したか、また侵害の影響を受けたホストやアプリケーションを迅速に特定できます。SIEMツールは自動化されたメカニズムを通じて、こうした攻撃に対処することさえ可能です。
脆弱性管理 – ネットワークとITインフラを積極的にテストし、サイバー攻撃の侵入経路を検知・対処。SIEMソフトウェアツールは、ネットワーク脆弱性テスト、スタッフ報告、ベンダー発表と並んで、新たな脆弱性を発見するための重要なデータソースなのです。
脅威インテリジェンス – 高度な持続的脅威(APT)やゼロデイ脅威に対する脆弱性を低減するため、緊密に連携。SIEMソフトウェアツールは、アプリケーションスタック内で生成されるログデータを収集・分析するためのフレームワークを提供します。UEBA を活用すれば、内部脅威をプロアクティブに発見できます。
Sumo Logic Cloud SIEM は、Sumo Logic セキュリティプラットフォームの一部で、ログを活用したクラウドネイティブな多目的ソリューションです。Cloud SIEM に加え、Sumo Logic の強力なログ分析プラットフォームは、インフラモニタリング、アプリケーションの観測可能性、セキュリティのためのログをサポートし、アプリの監視、トラブルシューティング、セキュリティ確保を実現します。
Sumo Logic SIEM がお客様に選ばれている理由は、次のような差別化された機能にあります:
単一の統合ログ分析プラットフォーム – 開発者、セキュリティ、運用、LOB チーム向けの単一の統合ソリューション。
クラウドネイティブの分散型アーキテクチャ – データを失うことのない、ログを活用したスケーラブルなマルチテナントプラットフォーム。
ティア式の分析とクレジット制のライセンス – データの増加に予算の追加が追い付かない場合でも、柔軟なサブスクリプションで対応可能です。
機械学習と高度な分析 – 機械学習を活用して問題をより迅速に特定、調査、解決します。
監査とコンプライアンスに追加構成なしで対応 – 非常に広範な認証や証明書で、コンプライアンスを容易に証明できます。
セキュア・バイ・デザイン – 当社は、認証、証明、ペンテスト、コードレビュー、有償バグ報奨金プログラムに、毎年数百万ドルを投資しています。
インテリジェントなセキュリティオペレーションをすぐさま構築。
検知から自動化まで、点と点を結ぶSIEMを体験してください。
