2023年4月25日、RSA Conferenceで、先駆的なログ分析企業であるSumo Logic(NASDAQ:SUMO)は、企業のセキュリティー運用(SecOps)における劇的な変化を示す発表を行いました。同社は、成功した分析プラットフォームに基づいて構築された一連の最先端のイノベーションを明らかにしました。これらの機能強化は、世界中の企業のセキュリティー運用を近代化し、増幅させるものです。
まず、この発表では、脅威検出に革命を起こすように設計されたUser and Entity Behavior Analytics (UEBA)の画期的な適応が強調されました。従来のUEBAは、過剰な誤検知や複雑な調整の課題に悩まされることがよくありました。しかし、Sumo Logicの最新のクラウドSIEMは、この状況を一変させることになります。このイノベーションは、異常検知に新たな明快さ、柔軟性、調整可能性をもたらします。このツールは、未発見の脅威から内部脅威まで、さまざまな脅威の特定とプロファイリングに優れています。この革新的なツールのユニークな強みは、既存のすべての検出ユーティリティとの完全な統合にあり、先行するUEBAテクノロジーに関連する欠点を軽減する上で飛躍的な進歩を遂げています。
アプリのセキュリティーと監視を強化する同社の継続的なコミットメントは、この進歩にも表れています。ログ解析で定評のあるSumo LogicがUEBAの機能アップに成功し、セキュリティーアプリケーションとシステム監視の新時代を切り開く。
次に紹介するのは、クラウド環境向けの革新的なセキュリティーオーケストレーション、オートメーション、レスポンス(SOAR)ツールです。従来のセキュリティー情報・イベント管理(SIEM)システムでは、本物の脅威を効果的に文脈化し、識別することに苦労することがよくあります。セキュリティーチームは、マルウェア検出器や脅威インテリジェンスなど多数のツールを切り替えて、複数のソースからの大量のアラートを管理せざるを得ません。
しかし、Sumo LogicのCloud SIEM Automation Serviceは、クラウドベースのSOARとSIEMの実力を統合しています。このユニークな組み合わせは、アラートとテレメトリデータの処理を自動化することで、セキュリティーオペレーションを合理化します。その結果、セキュリティーアナリストの生産性を大幅に向上させ、脅威処理の全体的な有効性を向上させることができます。
Sumo Logicの戦略の第3の柱は、検知と調査を強化するための機械学習(ML)に焦点を当てています。Cloud SIEM Insight Trainerと名付けられたこのツールは、セキュリティーチームが脅威の検出パラメータを改良して、誤検出を減らし、真正検出を増やすことを目的としています。MLベースのシステムは、データパターンを理解し、検出ロジックの重要度やチューニングの調整を自律的に推奨します。これらの推奨事項を定期的に実施することで、セキュリティーオペレーションセンター(SOC)チームは、侵害の正当な指標に集中することができ、全体的なセキュリティースタンスを向上させることができます。
Sumo Logicは、セキュリティー調査の迅速化を図る戦略的な動きとして、OpenAIの言語モデルであるChatGPTを、強力な自動化・オーケストレーションソリューションであるCloud SOARに統合しています。このパートナーシップにより、セキュリティーアナリストはSOARの調査ワークフローを活用し、文書化されたインシデント管理のフレームワークの中でベストプラクティスを迅速に決定できるようになります。
Sumo Logicの最新の機能強化スイートは、セキュリティー運用の変革期を指し示しています。Sumo Logicは、MLを活用した最先端の検知ツールの提供、高度な自動化の統合、脅威検知の微調整により、セキュリティー運用に革命を起こし、現代企業のSecOpsに新たなベンチマークを打ち立てようとしています。世界がクラウドネイティブアプリケーションにますますシフトしていく中、このような画期的なイノベーションは、セキュリティーと信頼性を確保する上で重要な役割を果たすことになるでしょう。
この製品の詳細については、Sumo Logic製品ページをご覧ください。
