クラウドベースのマシンデータ分析のリーディングカンパニーであるSumo Logic(スモーロジック)は、クラウドセキュリティー情報およびイベント管理(Cloud SIEM)システムにベースラインを構築する新しい手法を導入した。この革新的なアプローチにより、初めて確認されたルールや外れ値ルールが作成または更新された際に、既存のシステムデータを使って即座にベースラインの構築を開始できる。これにより、チューニングにかかる時間が数週間から数分へと大幅に短縮され、ルールの反復処理が高速化され、インサイトの獲得が加速する。
これに加えて、Sumo Logicはプラットフォーム上でいくつかの新しいアプリとクラウドツークラウドのハイライトを展開した。例えば、Kalturaアプリは、ユーザーアクティビティーの傾向、イベント分布、エントリー数などの主要なコンテンツ管理メトリクスに関するインサイトを提供する。これにより、ユーザーはコンテンツ戦略を監視、保護、最適化できる。Bitwardenアプリは脅威検出を強化し、VaultエクスポートやSSO無効化などの高リスクイベントを特定することで、認証情報およびシークレット管理ワークフローのインシデント対応を迅速化する。Sysdig Secureアプリは、脆弱性、コンプライアンス、脅威に関するリアルタイムの洞察を提供し、Kubernetesおよびコンテナ環境への迅速な対応と継続的なセキュリティーを実現する。
Sumo LogicはGigamon Application Metadata Intelligenceアプリもアップデートし、セキュリティーに特化した新しいダッシュボードを追加した。これらのダッシュボードは、コンプライアンス、ネットワークの挙動、潜在的な脅威に関する可視性を高め、セキュリティーを強化する。さらに、Snowflake LogsとAkamai CPC向けの新しいクラウド間ソースが導入され、サポートされていないグローバルテーブルから行データ、およびCPC-Configs、CPC-Alerts、CPC-Alert Detailsデータをそれぞれ収集し、Sumo Logicに送信して分析する。
プラットフォームのアップデートに関しては、Sumo Logicは、管理者がAPIアクセスキーの最大有効期間とローテーション頻度の両方を定義できる新機能を導入した。これにより、定期的なローテーションと、許可された有効期間を超えたキーの自動的な無効化または有効期限切れが保証され、定期的なアップデートを通じてセキュリティーが強化される。また、プラットフォームは、接続されたシステム間でユーザーアカウントのプロビジョニング、更新、およびプロビジョニング解除を自動化するSCIM(System for Cross-domain Identity Management)APIもサポートするようになった。Microsoft Entra ID、Okta、OneLoginなどのIDプロバイダーとの統合により、一貫したアクセス制御と安全なライフサイクル管理が保証される。最後に、自動化で使うプレーブックを手動で有効化または無効化できる新機能が追加された。これにより、ワークフロー管理の柔軟性が向上し、インシデント対応時の運用効率が向上する。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
