Sumo Logic(スモーロジック)

専門家不要のクラウドSIEMサービスで短期間に可視化環境を提供

Topics

2019/10/23 Sumo Logicの取り扱いを開始しました。

クラウドベースのマシンデータ分析&SIEMサービス

Sumo Logicは、様々なログやメトリクスを取り込んで分析することができるクラウドサービスです。

昨今のサイバー攻撃はますます高度化しており、ゲートウェイやクライアントでさまざまな対策をしていても巧みに潜り抜けターゲットに到達しています。これら攻撃の痕跡をおのおのの機器のダッシュボードで確認するだけでは全容の把握には大変な労力を必要とします。それらの課題を解決するためにさまざまな機器から出力されるログやメトリクスといったデータを一元的に取り込んで相関分析をすることが必要になります。その際、ログのフォーマットは各社バラバラとなっており、取り込むためのチューニングが必要になります。また、その情報を分析するためにはおのおのの情報の関連性を定義する必要があります。
Sumo Logicは、これらの課題を解決するクラウドベースのデータ分析サービスです。


Sumo Logic(スモーロジック)概要図


Sumo Logicの概念図

昨今の課題

  • IT環境の状況がわからない
  • ログがバラバラなので全体の状況がわからない
  • SIEMの機器の取り扱いが難しい
  • いくつものクリックをしないと必要な情報にたどり着かない
  • 大量のログから問題を見つけるのが難しい
  • ログのフォーマットがバラバラなので取り扱いにくい
  • サイバー攻撃による急激なログ増加が発生したが、契約量を超えたため取得できなかった

Sumo Logicが解決します

  • アプリケーションカタログ
  • 独自特許で分析を効率化
  • コスト削減
  • カスタマイズ性

特徴

Sumo Logicには4つの特徴があります。

1)アプリケーションカタログ

IaaS/PaaS/SaaS、アプリケーション、ネットワーク機器などのさまざまなログを容易に取込・分析するためのテンプレート集を提供しています。

2)独自特許で分析を効率化

Log Reduce、Log Compareにより膨大なログデータから必要な情報を抽出する技術を提供しています。

3)コスト削減

ログ量のビーク時にあわせた料金ではなく、1日の平均使用量をベースにしているので無駄なコストを削減します。

4)カスタマイズ性

各ログを組み合わせた相関分析や、独自の視点での数値化やグラフ表示を自由に構成できるカスタマイズ性を持ちます。

Why ユニアデックス?

ユニアデックスは、クラウドセキュリティーソリューションとしてZscalerやOktaを取り扱っており、ZscalerやOktaから出力されたログを相関分析することで驚異の分析を容易にすることが可能です。またクラウドサービスだけでなくネットワーク機器、サーバー、クライアントからのログも合わせた統合的な可視化の提供も可能となります。

1)アプリケーションカタログ

・あらかじめ用意されたテンプレート

SumoLogicの経験則から蓄積したノウハウは、お客様が必要とするクエリーやダッシュボード等のテンプレート集であるアプリケーションカタログという形でご提供しています。

Akamai
Apache Tomcat
Aqua Integration
Artifactory
AWS CloudFront
AWS CloudTrail
AWS Config
AWS EKS
AWS Elastic Load Balancing
AWS GuardDuty
AWS Inspector
AWS Lambda
AWS Log Analytics
AWS S3
AWS VPC Flow
Box
Cisco
CrowdStrike
Data Volume
Docker
Evident.io Evident Security Platform (ESP)
ExtraHop
Fastly
Github
Heroku
HipChat
Kinesis Connector
Kubernetes Monitoring
Linux
Microsoft IIS
Microsoft Office 365
Microsoft SQL Server
Microsoft Windows
Microsoft Windows Active Directory
Microsoft Windows Performance
MongoDB
MySQL
NGINX
Nozzle for Pivotal Cloud Foundry
Observable Networks
Okta
OneLogin
PagerDuty
Palo Alto Networks
PCI Compliance
Salesforce
ServiceNow
Slack
Trend Micro Deep Security
Varnish
VMware
Zscaler Web Security

2)独自特許による分析の効率化

収集したデータはクエリーを実行して検索し、特許権を持つOut-of-Boxの機械学習分析が出来ます。分析結果は集計としてテーブルに表示したり、グラフやチャート化することができます

・Log Reduce

大量のログデータからノイズを除去し少数の問題パターンに縮減 ⇒ 問題を調査・解決するための時間を短縮

・Log Compare

過去のある時点のログと比較 ⇒ 正常時と異常時のログを比較し、その差を調査・分析

3)コスト削減

・料金は最大値ではなく平均値ベース

•契約の10倍以上にデータが大きくスパイクしてもログを取り込みます。
•ログ取り込み量の上限による停止はありません。
•ログ量のピーク値ではなくSumo Logicは1カ月平均での契約方式をとります。

・長期保管しても料金UPが小さい

長期保管に対する課金量が少ないので長期保管にもご利用いただけます。

Sumo Logicログ長期保管時のコストイメージ

4)カスタマイズ性

・ユニアデックスオリジナルテンプレート

Zscaler、Okta、boxなどのログを相関分析

Sumo Logic ユニアデックスオリジナルテンプレートのイメージ

・オリジナル可視化テンプレート

望ましくない状況が発生するとスコアが高くなる。

 脅威      : サイバー攻撃の可能性

 インフラ    : 障害の可能性

 コンプライアンス: コンプライアンス違反

 アノマリ    : 挙動のおかしな端末

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

関連ソリューション

商品・サービス

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top