クラウドネイティブのマシン データ分析プラットフォームを提供する Sumo Logic (https://www.sumologic.com/) は、Cloud SIEM Enterprise の立ち上げを発表しました。
. 今日のクラウド SIEM エンタープライズには、セキュリティ オペレーション センター (SOC) 担当者の負担を軽減する豊富な機能セットが含まれています。 新しい機能により、忠実度の高い脅威の特定と優先順位付けが可能になり、アナリストのワークフローが自動化されて、SOC 担当者がセキュリティ イベントにより適切に対応し、セキュリティとコンプライアンス ポリシーを効果的に適用できるようになります。 実行できるようになります
日本では2021年度第3四半期(2020年8月~10月)に正式サービス開始予定ですが、米国のSumo Logicが提供するCloud SIEM Enterpriseは、Sumo Logic Japan株式会社を通じて提供することが可能です。 .
株式会社スモロジックジャパン
今日の SOC チームは、毎日何万ものアラートとプレッシャーに圧倒されています。 問題をさらに悪化させているのは、多くの SOC が、何年も何十年も前の SIEM テクノロジで設計されたレガシー ソリューションを中心に構築されていることです。
Enterprise Strategy Group (ESG) (https://www.csoonline.com/article/3512589/moving-security-operations-to-the-cloud.html) および 34 が実施した IT およびサイバーセキュリティの専門家の最近の調査によると、回答者の % は、セキュリティ アラートの量が過去 2 年間で増加したと述べています。 そして、ますます多くのアラートが見過ごされています。 これは、多くのセキュリティ アナリストが、実用的なインテリジェンスを提供しないオンプレミスの SIEM テクノロジや外部委託されたセキュリティなどの従来のツールに依存しているためです。 アナリストは、1 日の一部を手作業でアラートを調査し、有効な脅威からのノイズを分類することに費やしています。 このような時間のかかる作業は、組織のリスクを軽減する上で非効率的です。
クラウド環境の急速な進化に伴い脅威環境も変化しており、セキュリティ運用はヒューマンスケールの限界に直面しています。 明らかに、SOC を変更する必要があります。
エンタープライズ戦略グループ (ESG) のシニア プリンシパル アナリスト兼フェローであるジョン オルツィク (Jon Oltsik) は、次のように述べています。
「ESG の調査によると、組織の 70% が従来の SIEM を使用してセキュリティの分析と運用を行っていることがわかりました。 脅威の検出と対応、調査、クエリ、および脅威インテリジェンス分析を実行し、プロセスを自動化および調整します。Sumo Logic のクラウド SIEM エンタープライズは、最新の SOC を直接対象とした幅広い自動化機能を提供します。 アラート疲労を軽減し、クラウド規模でアプリケーションのコラボレーション、開発、運用、保護に必要な継続的なインテリジェンスを提供する自動化機能により、SOC のギャップを埋めるのに役立ちます。 彼らはあなたを助けます。」
[Cloud SIEM Enterprise: Realizing continuous intelligence in security operations]
今回発表された Cloud SIEM Enterprise は、今日の高度な SOC が直面する課題に対処するクラウドネイティブ ソリューションです。 この最新のソリューションにより、セキュリティ アナリストは手動タスクを自動化して時間を節約できるため、より価値の高いセキュリティ作業に集中できるようになり、効率が向上し、セキュリティ オペレーションが最新化されます。 また、リアルタイムの洞察とインテリジェンスを提供するため、SOC チームは攻撃の影響を理解し、侵害の証拠を迅速に特定し、迅速に対応する能力を向上させることができます。 これにより、SOC の効率とリスク軽減を制限する一般的な技術的制約が取り除かれます。
[Main features of Sumo Logic Cloud SIEM Enterprise]
主要な SaaS SIEM により、顧客はすべてのセキュリティ データを収集し、コンテキストの相関関係をよりよく理解し、実用的な洞察に優先順位を付け、アナリスト ワークフローを自動化し、クラウドからセキュリティ オペレーションを実行できます。 ビルドして自動化します。
・アナリストの生産性向上。 調査や脅威ハンティングを支援するために必要なデータ収集、相関、アラートの優先順位付けなどの手動タスクを実行する SOC アナリストのワークフローを自動化します。 これらのワークフローの自動化は、詳細な検索機能と既存の応答プラットフォームとの接続によって補完できます。
集中的でガイド付きのワークフローにより、レベル 1 およびレベル 2 の SOC アナリストは、SIEM の管理と維持ではなく、脅威のハンティング、自動化、および価値の高い作業に時間を効率的に費やすことができます。
360 度の視覚化により、ユーザー、デバイス、アプリ、および脅威インテリジェンス データ全体のコンテキストが提供されます。 たとえば、ネットワーク トラフィック (およびネットワーク センサーを使用した VPC トラフィック ミラーリングを備えた AWS 環境) を完全に可視化するディープ パケット インスペクション。
• 柔軟なスケーラビリティ。 マルチテナント アーキテクチャは、急速なアプリケーションの成長と高まるセキュリティ要件をサポートします。 従来のアーキテクチャの制約を超えて、組織は必要に応じて手作業なしでバーストできます。
GreenSky の上級セキュリティ責任者である Lewis Brodnax 氏は、次のように述べています。
「クラウド ファーストの戦略を持つ企業にとって、最新のアプリケーション アーキテクチャにセキュリティ機能を簡単に追加できることが重要です。 Sumo Logic の完全なセキュリティ インテリジェンス ソリューションを活用することで、これらのプロセスを単一のソリューションとして構築、維持、管理できます。 Cloud SIEM Enterprise が提供する最新のイノベーションを活用して、SOC チームが今日の急速に変化する脅威の状況に対応するために時間と労力を集中できるようにします。 そう願っています。」
Sumo Logic のセキュリティ ビジネス ユニットのゼネラル マネージャーである Greg Martin は、次のように述べています。
「新しい Cloud SIEM Enterprise は、自動化されたセキュリティ ワークフロー、高度な脅威検出、クラス最高のクラウド可視性、および最新のセキュリティ運用の課題に対応する包括的な機能により、組織に大きなメリットをもたらします。 業界は急速にビジネスをパブリック クラウドに移行しており、セキュリティ チームに堅牢で機能豊富なクラウド ネイティブ ソリューションを提供したいと考えています。」
[Reference link]
・クラウド SIEM エンタープライズ ソリューション シート (英語) をダウンロード (https://www.sumologic.com/brief/cloud-siem-enterprise/)
・Sumo Logic 30日間無料トライアル (https://www.sumologic.jp/sign-up/)
・本プレスリリースは、米国カリフォルニア州レッドウッドシティにて現地時間2020年2月20日に発表されたプレスリリースから抜粋し、日本独自の情報を追加したものです。 ここでオリジナルを参照してください (https://www.sumologic.com/press-release/cloud-siem-enterprise/)。
[About Sumo Logic and Sumo Logic Japan]
Sumo Logic は、あらゆる規模の組織がデジタル トランスフォーメーション、最新のアプリ、およびクラウド コンピューティングを最大限に活用できるよう支援する新しいカテゴリのソフトウェアである継続的インテリジェンスのリーダーです。 . Sumo Logic の Continuous Intelligence Platform™ は、アプリケーション、インフラストラクチャ、セキュリティ、および IoT データを自動的かつリアルタイムで収集および分析し、世界中の 2,000 を超える顧客に採用されています。 増加。 Sumo Logic は 2010 年 7 月に設立されました。米国カリフォルニア州レッドウッド市に本社を置く非公開企業です。
Sumo Logic Japan 株式会社は、Sumo Logic の「Continuous Intelligence Platform (TM)」の日本におけるマーケティングおよびサポート拠点として、2018 年 10 月に設立されました。 NTTデータグローバルソリューションズ、Moneytree、Coincheck、GREEなど様々な業界で利用されています。 詳細については、https://www.sumologic.jp をご覧ください。
代表者: ロバート・スティーブンソン{{pr_image_title_main}}