高度な分析、脅威検出、自動化により、Sumo Logic Cloud SIEM は実用的なインサイトを提示し、アナリストがクラウドネイティブの脅威に先手を打って対処するのに役立ちます。
主な機能:セキュリティログとコミュニティからの集合的なインプットに対する業界をリードする分析を活用して、セキュリティの傾向とパターンに関するデータを集約します。
データ分析に基づいて明確で実践的な推奨事項をユーザーに提供し、情報に基づいた意思決定を可能にします。
ユーザーとエンティティの行動パターンを分析および監視して、異常や潜在的な脅威を検出します。
エンティティのアクティビティに基づいてスコアを割り当て、リスク評価と優先順位付けを支援します。
ユーザーがデータを分類し、追加情報を付与できるようにすることで、理解と関連性を高めます。
MITRE ATT&CK フレームワークに対する防御カバレッジをマッピングおよび可視化し、カバレッジの潜在的なギャップを明らかにするツールです。
関連データでアラートを自動的に強化し、関係者へのタイムリーな通知を確実に行います。