AI、自動化、統合脅威インテリジェンスにおける新たなイノベーションが融合し、セキュリティチームが脅威をより早期に検知し、迅速に調査し、よりスマートに対応することを支援します
RSAカンファレンス – サンフランシスコ – 2025年4月28日 – 主要なSaaSログ分析プラットフォームであるSumo Logicは本日、組織がインテリジェントなセキュリティ運用を構築・運用し、リスクを低減、脅威の封じ込めを加速、より強固なセキュリティ態勢を確保するのに役立つ、数多くの新たなセキュリティ機能を発表しました。これらの革新技術は今週、RSA Conference 2025のブース番号6261にて展示されます。
「AIを活用した攻撃の増加、動的に拡張するクラウド環境、そしてデータ複雑性の高まりにより、従来のソリューションは検知と対応を著しく遅らせている」と、Sumo Logicの最高開発責任者(CDO)であるKeith Kuchler(キース・クッチャー)は述べました。今週RSAで発表する革新技術は、ログの力を活用してDevSecOpsを推進します。セキュリティログ管理を大規模に一元化し、現代のSecOpsチームが進化する脅威環境に対応し、アラート疲労に陥ることなく先手を打つために必要な実用的な知見を通じたインテリジェンスを提供します。」
AIを活用した脅威検知と対応により、解決時間をほぼゼロに短縮
Sumo Logicは、これまでは脅威に圧倒されながら対応していたセキュリティチームを積極的に防御していくチームへと変革し、リスクを低減し、脅威の封じ込めを加速し、より強靭なセキュリティ態勢を確保します。
新機能と更新された機能により、テレメトリー、コンテキスト、自動化、AIが統合され、精度向上、無駄な手間の削減、セキュリティ成果の改善を通じて、チームが現代の脅威に対して優位に立つことを可能にします。これらのイノベーションには以下が含まれます。
- 複数の脅威インテリジェンスフィード – Sumo Logicの脅威インテリジェンスは、複数の脅威インテリジェンスフィードをサポートするようになりました。これにより、組織はSTIX/TAXIIを介して独自のフィードを統合し、可視性を拡大するとともに、リスクプロファイルに合わせてインテリジェンスをカスタマイズできます。Sumo Logicは、より広範なリアルタイムのコンテキストを提供し、機械の速度で高精度なアラートと実用的な洞察を保証します。
- UEBA 履歴ベースライン – Sumo Logic UEBA は数分でユーザーとエンティティの行動を迅速にベースライン化し、脅威検出の精度を向上させます。過去のデータを分析し、変化に動的に適応する検知モデルを訓練することで、大量のアラートに振り回される疲労を軽減し精度を向上させます。学習した行動に基づいて異常を特定することで、静的なしきい値に依存せず、アナリストは誤検知の少ないより賢いアラートを受け取ることができます。このアプローチにより、手動調整の必要性を最小限に抑えつつ、特に内部者脅威や侵害された認証情報に対する脅威の早期検知が可能となります。
- 検出をコードとして扱う – この新たな実装は、セキュリティとDevOpsワークフローを橋渡しし、チームがGitHubなどの開発環境で検出ルールを管理しながら、稼働中のSumo Logicインスタンスと直接同期できるようにすることで、ルールの精度、一貫性、自動化を向上させます。脅威検知にソフトウェア開発手法を適用すること – 検知ロジックのテスト、改良、大規模展開は、ルール管理と脅威カバレッジに俊敏性、精度、自動化をもたらします。
- AI駆動型インサイトサマリープロトタイプ – Sumo LogicのAI駆動型インサイトサマリーは、大量のログおよび検知データから簡潔で実用的な要約を自動的に生成します。生成AIを搭載したこの機能は、主要なパターンを特定し、関連する文脈を抽出し、可能性の高い根本原因を強調表示することで、アナリストの調査時間を大幅に短縮します。セキュリティチームが脅威を迅速に把握し、対応策の優先順位を付け、決断力を持って対応することを可能にします。膨大な生データを精査する必要はありません。
お客様の声
Sumo LogicのクラウドネイティブでAI駆動のプラットフォームは、ログ優先分析、クラウドSIEM、SOARを統合し、テラバイト規模のデータを迅速に取り込み、正規化し、分析すると同時に、進化する脅威に対する自動応答を調整します。顧客はすでに脅威検知、SOCの成熟度、運用効率の面で成果を上げており、インテリジェントなセキュリティ運用に向けた前進の勢いを見せています。
「インシデント発生時には、Sumo Logicのスケジュール検索機能を活用し、IOC(侵害の兆候)を積極的に監視しています。これにより、発生中のインシデントへの対応に集中しつつ、新たな脅威の動向を常に把握することができます。Sumo Logicを活用することで、インシデントを効果的に管理し、潜在的な追加の脅威に対して警戒を怠りません。
Bruno Miguel Cruz Braga(ブルーノ・ミゲル・クルス・ブラガ)、TrueLayer セキュリティオペレーション責任者
「ノイズを排除し重要な洞察を特定することで、Sumo Logicはチームの効率性を向上させます。最も差し迫った脅威に焦点を絞り、アラート疲労を軽減することが可能です。
Tarek Chalaan(タレク・チャラン)、Security Centric SOC マネージャー
「Sumo Logicのおかげで、今までの苦労が嘘のようです。これにより大幅な時間の節約が実現し、チームの日常業務を効率化できます。これにより、新たな統合に注力し、セキュリティ体制全体を強化する機会が得られます。セキュリティエンジニアとして、常にスキルを向上させ、新しいことに取り組むことが重要です。その点において、Sumo Logicが状況を一変してくれました。」
Jordan Andonov(ジョーダン・アンドノフ)、OpenPayd セキュリティエンジニア
「Sumo LogicのクラウドSIEMの標準装備ルールは非常に強力です。当社組織とインフラに合わせて調整することで、ツールへの習熟度を高め、投資価値を実証し、プラットフォームを最適化できました。これにより、真に注意を要するアラームに集中できるようになりました。」
Huseyin Karaarslan、Roku シニアセキュリティエンジニア
リソース
