セキュリティデータレイク：データの収集、保管、検索、分析

データウェアハウスとセキュリティデータレイクの主な相違点は、目的、データ処理方法、およびアーキテクチャです。データウェアハウスは、ビジネスインテリジェンスと意思決定プロセスを支援するために構造化された履歴データを扱うよう設計されています。一方、セキュリティデータレイクは、高度な分析、脅威検知、インシデント対応のために、膨大な量の未加工で多様なセキュリティ関連データを処理するよう最適化されています。セキュリティデータレイクには、格納されるデータが構造化データ、非構造化データ、半構造化データのいずれであっても、すべてオンデマンドで迅速かつ容易にアクセス可能であるという利点もあります。

はい、企業は自社専用のセキュリティデータレイクを構築できます。しかし、それは複雑でリソースを大量に消費します。セキュリティデータレイクの構築には、組織内の様々なソースから得られる未加工のセキュリティ関連データを保存するための、柔軟かつ拡張性のあるリポジトリの設置が含まれます。企業は、既存のクラウドベースのデータレイクサービスやベンダーが提供する専門的なセキュリティデータレイクソリューションを利用する場合と比較し、カスタムセキュリティデータレイクの構築・運用に伴う長期的なコストとリソースの投入を検討すべきです。

Sumo Logicでは、必要なデータを事実上必要な期間保持できる一方、重要度の低いデータはより短期間で保持できるため、運用コスト全体を削減できます。データ保持期間を設定し、いつでも編集できます。最低保持期間は1日、最大保持期間は5,000日であり、これは最も厳格なコンプライアンス枠組みにおける最も長いデータ保持要件さえも容易に上回ります。

Sumo Logicに取り込まれたすべてのデータは、即座にセキュアでコンプライアンスに準拠した方法で管理されます。2,400社以上の企業・組織が、当社のクラウドネイティブプラットフォームを利用し信頼しています。当社のクラウドネイティブプラットフォームは、保管時のデータ保護にAES-256暗号化、転送時のデータ保護にTLSを使用し、すべてのアプリケーションレイヤーでセキュリティ制御を行い、ゼロトラストのセグメンテーションモデルを採用しています。

Sumo Logicは、PCI-DSSおよびHIPAA認証、ISO 27001、FedRAMP Moderate Authorization、SOC 2 Type 2認証など、複数のコンプライアンス認証を保持しています。また、セキュリティ業界のトップクラスの監査機関と直接協力し、HackerOne社と有償バグ報奨金プログラムを実施しています。さらに、お客様のデータを安全かつセキュアに保つため、フルタイムの専任チームが継続的なソフトウェアレビューと侵入テストを行っています。当社はこれらの認証を維持するために年間数百万ドルを費やしており、これらはお客様に無料で提供されています。