Sumo Logic(スモーロジック)が、コレクター機能およびCloud SIEM(CSE)に関する重要なアップデートを公開した。
データ収集基盤において、インストール型コレクターのローカルファイルソースをOpenTelemetry(OTel)ソーステンプレートへと変換する機能が追加された。これにより、従来の手法からモダンでスケーラブルなOTelベースの構成への移行が容易になり、大規模環境における管理の効率性と将来性が向上する。
セキュリティー面では、MITRE ATLASの戦術と手法が新たにタグスキーマへと統合された。これはAIシステムを標的とした攻撃パターンの分類や、高度な検知ルールの開発を支援するものである。また、Ubiquiti Unifiに関する7つの新しいログマッパーとパーサーが導入され、プロセス実行やDHCP、DNSなどのネットワークトラフィック分析が強化された。
さらに、Abnormal Security、Netskope、Oktaなどの主要製品に対するログ解析精度も改善された。メールのメタデータ抽出、Webトランザクションのファイルハッシュ捕捉、ADエージェント経由の認証イベントの標準化が行われている。今回の更新は、収集手法の近代化と、AI脅威やネットワーク、ID基盤に対する検知能力の深化を両立させるものだ。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
