Sumo Logic

こんな課題ありませんか？

膨大なデータ量＆IT人材不足

各種OSやセキュリティソフト、社内システム...。
さまざまなシステムから出力される大量のログ。
ログフォーマットもそれぞれ異なるし、データを加工し管理するための手が回らない。
そもそも人手が足りていないから、自分でやらないといけないし...。

情報セキュリティの危機を察知できない...

ログの収集ができていれば、情報流出があっても発生原因をトレースして確認できる。
でも、実際は大量のログから原因を特定するには時間がかかり、特定しても意味がないケースも...。
トレースできるだけでは十分ではなく、リスクを事前に察知する方法がないと...。

Microsoft365等のログを監査・セキュリティ監視したい！

Microsoft365のログを見える化。業務状況や隠れ残業など社内業務の実態を把握可能。

機能・特長

SaaS型プラットフォーム

あらゆるアプリケーションと結合できる

150種類以上のアプリケーションとの統合を実現するSumo Logicは、SaaS型マルチテナントのプラットフォームサービスです。利用開始のための作り込みを必要とせず、契約後すぐにご利用いただけます。さらに必要に応じて拡張でき、データ量やユーザー数が増えても、大量のログを安定的に受け取れるのも魅力です。

01 あらゆるデータを一元管理

サーバーや個人のパソコンなどログの保存場所やログフォーマットを問わず、データを集約・一元管理できる

• 
• 

02 データ加工不要

テンプレート集・アプリケーションカタログを活用すれば、ログデータの加工が不要。すぐにログ分析結果が得られて作業工数を大幅削減できる。

• 
• 

アプリケーションカタログ

豊富なカタログ（テンプレート）

Sumo Logicには、Microsoft365、AWSやWindows Azure、Google Cloud Platformなど、企業が導入している主要なクラウドサービスに対応したカタログ（テンプレート）が用意されています。このアプリケーションカタログを使うことで、ログをアップロード後、すぐにダッシュボードのテンプレートで可視化。分析を一から作り込む必要なく、簡単に行えます。

高度な分析機能

01 機械学習による相関分析

AIを用いた機械学習を搭載したSumo Logicは、ログを迅速に分類、分析できます。特に、米国特許を取得している独自の解析技術をベースにした相関分析が強みです。

• LogReduce

  パターン分析により、大量のログデータから類似するログを少数にグループ化。1～数件しかない出現頻度の低いログを抽出できるため、問題が起きた際、原因を特定する調査時間を短縮できます。

  

• LogCompare

  同様に、パターンマッチング機能で、正常時と異常値の比較が手軽に行えます。ある時点と、どのくらいログの量が変化しているのかを、一目で確認することが可能です。            

  

02 予兆検知につながるアラート通知

Sumo Logicはログをリアルタイムに分析し、モニタリングできます。さらに、閾値を設定しておくことで、外れ値が発生した時にアラートを飛ばすことも。異常を事後ではなく、事前にすばやく検知することが可能です。

たとえば、こんなときにアラート通知

• アクセス数が急増したとき
• 怪しいIPアドレスからアクセスがあったとき
• サーバーエラー5XX系のステータスコードが急増したとき

03 複数システムのログ相関分析

Sumo Logicは複数のシステムのログ状況を時間軸で相関分析することが可能です。内部不正や情漏洩報を防ぐログ管理も実現できます。

セキュリティ・標的型攻撃への対策

CrowdStrikeデータベースの無償利用

CrowdStrikeデータベースを無償で利用可能。過去に標的型攻撃で利用されたURLへのアクセスと取り込んだログとを突き合わせ、危険なアクセスを発見した場合、管理者へアラートを通知できます。