Sumo Logic | クラウド型統合ログ管理・SIEM

• 各種OS、データベース、アプリケーション、クラウドサービスのログを含む、多くのログフォーマットに対応しております
• 機械学習による分析機能で特異なログを簡単に抽出することができます
• ログ量が契約量を超過してもサービス停止することなくデータ収集と分析を継続できます

Sumo Logicの５つの特長

Sumo Logicには様々な便利な機能があります。Sumo Logicの大きな特徴を5つご紹介させていただきます。

1.SaaS型マネージドサービス

Sumo LogicはSaaS型のログ管理サービスであるため、オンプレミス製品と異なり構築費用や運用費用を抑えることができます。

【必要な運用コスト】

• サーバサイジング不要
• パフォーマンスチューニング不要
• ハードウェア・ネットワーク・データベースなど、各種アップグレード作業不要

2.ログの迅速な可視化

Sumo Logicにアップロードしたログをアプリケーションカタログと呼ばれる、あらかじめ用意されているダッシュボードのテンプレートを使用することで表示できます。

• ログのアップロード後すぐに、脅威情報を分析し確認することができます
• アプリケーションカタログは約200種類ございます

● IaaS&PaaS：AWS、Azure、GCP、heroku　など
● SaaS：GoogleDrive、box、salesforce　など
● インフラ：Windows、Linux、メトリクス　など
● アプリケーションスタック：Apache、Tomcat、MySQL、Java　など

アプリケーションカタログ：Apacheのダッシュボード例

3.優れた分析機能

機械学習により、ログをすばやく分類、分析することが可能です。なかでも、下記の２つの機能が特許を取得している機械学習を用いた分析を行っています。

• Log Reduce機能
  ログをパターン分析し、類似したログを少数にグループ化する機能
  ⇒出現頻度の低いログを抽出できることで問題の調査時間を短縮
  例）
  

  

• Log Compare機能
  過去のログとの比較ができる機能
  ⇒異常時と正常時のログの差がすぐに分析可能
  ※異なるソースでも比較が可能！
  例)
  比較する時間と範囲を設定すると、類似したフォーマットのログは相違の割合とともに表示され、新たに検出されたログが確認できる
  

  

4.ログとメトリクスを統合した分析プラットフォーム

Sumo Logicはメトリクスも分析することができ、ログとメトリクスをリアルタイムに分析し、モニタリングすることが可能です。

• メトリクスのみを分析することもでき、時系列でシステムを監視し、アラートを飛ばすことができます
  ⇒障害を事後ではなく、リアルタイム　or　事前に予期することが可能！
  メトリクス専用の分析ページの例)
  

  

• メトリクスとログを一枚のダッシュボードで確認することができます
• また、メトリクスからログをドリルダウンし、問題の原因を確認できます
  メトリクスとログ分析のダッシュボード例）
  

  

5.柔軟なライセンス体系

多数のSIEM製品はログの取得量と保存期間で価格が決まります

～ログの取得量～
ピーク時のログの取得量を対象に課金される製品やサービスが多いなか、Sumo Logicは月平均のログの取得量で料金が決まります。

• サービスの契約量は月平均の1日に取り込むログの取得量で決まります
• ログが急増してもサービスを止めることなく、分析することができます

～ログの保存期間～
ログの保存期間が増えても長期保存にかかるコストが削減できます

活用事例のご紹介

株式会社ポケモンでは、Sumo Logicを使用することでセキュリティ管理や業務プロセスを改善することに役立てています。

ユースケース

ケース１：大幅な時間短縮
オンプレミスで構築するケースに比べ、手間が大幅にかかりません！

ケース２：ログデータ急増への対応
ログが急激に増加しても、取りこぼすことなく分析ができます！

ケース３：CASB（Cloud Access Security Broker）導入
クラウドのログにネイティブに対応しているため、利用状況をモニタリングし、リスクを迅速に把握できます！