Sumo Logic

• SaaS型プラットフォーム
• アプリケーションカタログ
• 高度な分析機能
• 安心かつ安価な料金体系
• 標的型攻撃への対策
• SOC Basic

あらゆるアプリケーションと
結合できる

150種類以上のアプリケーションとの統合を実現するSumo Logicは、SaaS型マルチテナントのプラットフォームサービスです。利用開始のための作り込みを必要とせず、契約後すぐにご利用いただけます。さらに必要に応じて拡張でき、データ量やユーザー数が増えても、大量のログを安定的に受け取れるのも魅力です。

豊富なカタログ（テンプレート）

SumoLogicには、AWSやWindows Azure、Google Cloud Platformなど、企業が導入している主要なクラウドサービスに対応したカタログ（テンプレート）が用意されています。このアプリケーションカタログを使うことで、ログをアップロード後、すぐにダッシュボードのテンプレートで可視化。分析を一から作り込む必要なく、簡単に行えます。

機械学習による相関分析

AIを用いた機械学習を搭載したSumo Logicは、ログを迅速に分類、分析できます。特に、米国特許を取得している独自の解析技術をベースにした相関分析が強みです。

● LogReduce

パターン分析により、大量のログデータから類似するログを少数にグループ化。1~数件しかない出現頻度の低いログを抽出できるため、問題が起きた際、原因を特定する調査時間を短縮できます。

● LogCompare

同様に、パターンマッチング機能で、正常時と異常値の比較が手軽に行えます。ある時点と、どのくらいログの量が変化しているのかを、一目で確認することが可能です。

予兆検知につながるアラート通知

Sumo Logicはログをリアルタイムに分析し、モニタリングできます。さらに、閾値を設定しておくことで、外れ値が発生した時にアラートを飛ばすことも。異常を事後ではなく、事前にすばやく検知することが可能です。

たとえば、こんなときにアラート通知

● アクセス数が急増したとき

● 怪しいIPアドレスからアクセスがあったとき

● サーバーエラー5XX系のステータスコードが急増したとき

複数システムのログ相関分析

Sumo Logicは複数のシステムのログ状況を時間軸で相関分析することが可能です。内部不正や情漏洩報を防ぐログ管理も実現できます。

月平均のデータ量で課金

ピーク時のログの取得量を対象に課金される製品やサービスは少なくありません。Sumo Logicは月平均の1日に取り込むログの取得量で課金される料金体系を採用。ピーク時での課金体型よりも安価です。さらに、ログが急増しても利用を止めることなく、分析できます。

CrowdStrikeデータベースの無償利用

CrowdStrikeデータベースを無償で利用可能。過去に標的型攻撃で利用されたURLへのアクセスと取り込んだログとを突き合わせ、危険なアクセスを発見した場合、管理者へアラートを通知できます。

24時間365日の監視でインシデントを通知

お客様に代わり、24時間365日体制でファイアウォールやIPS/IDSなどのセキュリティ機器、ネットワーク機器や端末などのログを定常的に監視し、サイバー攻撃の検出や脅威となるセキュリティイベントを分類し、通知を行います。

• SOC Basicご利用規約のダウンロードはこちら