SaaSログ分析プラットフォームのリーダーであるSumo Logic(スモーロジック)は、組織がインテリジェントなセキュリティー運用を構築・運用できるよう支援することを目的とした、一連の新しいセキュリティー機能を発表した。これらのイノベーションは、リスクの軽減、脅威の封じ込めの迅速化、そしてより強固なセキュリティー体制の確保を目的としている。この発表はRSA Conference 2025で行われ、Sumo Logicはこれらの新機能を展示した。
新しいセキュリティー機能は、AIを活用した攻撃の増加、クラウド環境の動的な拡張、そしてデータの複雑性の増大に対応するためのものだ。従来のソリューションでは、検出と対応時間が大幅に遅延することが分かっている。Sumo Logicの新たなイノベーションは、大規模なセキュリティーログ管理を一元化し、アラート疲れに悩まされることなく、進化する脅威の状況に先手を打つために必要な実用的なSecOpsサイトを提供することを目指している。
Sumo Logicが発表した新機能には、複数の脅威インテリジェンスフィード、UEBA履歴ベースライン、コードとしての検出、AI駆動型インサイトサマリープロトタイプなどがある。これらのイノベーションは、テレメトリー、コンテキスト、自動化、AIを統合することで、セキュリティーの忠実性を高め、摩擦を軽減し、セキュリティー成果を向上させることで、最新の脅威に対する優位性を実現する。
Sumo LogicのMultiple Threat Intelligence Feedsは、複数の脅威インテリジェンスフィードをサポートするようになった。これにより、組織はSTIX/TAXIIを介して独自のフィードを統合し、可視性を拡大し、リスクプロファイルに合わせてインテリジェンスをカスタマイズできる。UEBA Historical Baseliningは、ユーザーとエンティティーの行動を数分で迅速にベースライン化し、脅威検出の精度を向上させる。Detection-as-Code実装は、セキュリティーとDevOpsのワークフローを連携させ、ルールの精度、一貫性、自動化を向上させる。AI駆動型インサイトサマリープロトタイプは、大量のログと検出データから、簡潔で実用的なサマリーを自動的に生成する。
Sumo Logicのお客様は、脅威検出、SOCの成熟度、運用効率の面で既に成果を実感しており、インテリジェントなセキュリティー運用への取り組みが加速している。クラウドネイティブでAI主導のプラットフォームは、ログファースト分析、Cloud SIEM、SOARを統合し、テラバイト規模のデータを迅速に取り込み、正規化、分析するとともに、進化する脅威への自動対応をオーケストレーションする。
Sumo Logicは、AIを活用した単一のクラウドネイティブログ分析プラットフォームを通じて、エンタープライズデータを統合・分析し、実用的なインサイトへと変換することで知られている。この単一の真実のソースにより、開発、セキュリティー、運用の各チームは、複雑さを簡素化し、効率的なコラボレーションを実現し、ビジネス価値を高めるデータドリブンな意思決定を加速できる。世界中のお客様が、アプリケーションの信頼性を確保し、最新のセキュリティー脅威から保護し、クラウドインフラストラクチャーに関するインサイトを得るために、信頼できるインサイトを求めてSumo LogicのSaaSログ分析プラットフォームを活用している。
出典:Sumo Logic
この製品の詳細については、製品ページをご覧ください。
