Devoでデータ分析がこんなに柔軟で簡単に！次世代プラットフォームの魅力

デジタル時代の進展により、企業は日々膨大な量のデータに直面しています。セキュリティインシデントが増加する中、迅速かつ効率的に対応するためには、優れたセキュリティ分析プラットフォームが不可欠です。今回ご紹介するDevoは、そのニーズに応える次世代のセキュリティ分析プラットフォームとして注目されています。

もし大量のログに日々追われているなら、Devoがおすすめ！

当社が力を入れている次世代のSIEMソリューション、Devoについての二度目のブログです。前回のブログで全体像を紹介しましたが、今回はその魅力をさらに掘り下げていきます。もし大量のログに日々追われているなら、Devoがその悩みを解決してくれるかもしれません。今回もぜひ最後までお付き合いください。前回の内容はこちらをご覧下さい。

それでは今回は3つの特徴について掘り下げて見て行きます。

特徴1. Devoの高速データ処理能力：リアルタイムでの脅威検出と高速なクエリパフォーマンス

多くの企業が抱える共通の課題は、データ量の増加に伴う処理遅延です。しかし、Devoのプラットフォームは、データをリアルタイムに処理し、継続的にインサイトを得ることができます。これを実現するために、以下の技術要素があります。

• 遅れの原因となるデータ取り込み時のインデックス処理を排除
• 400日分のログデータを「ホットデータ」として保存
• クラウドネイティブアーキテクチャによる安定した高速性とスケーラビリティ

Devoのアーキテクチャ利用して、膨大なログデータをわずか数秒でインジェストし、ほぼリアルタイムなデータ検索を可能にします。この結果、セキュリティインシデントに対する初動が飛躍的に早まり、リスクの大幅な低減が実現しました。

特徴2. あらゆるソースのデータを取り込み：完全な可視性を実現

環境に応じたログの取り込みをサポート

高速なデータ処理能力があっても、処理するログを取り込むことができなければ意味がありません。Devoはオンプレミスからクラウドまで、すべてのデータの取り込みをサポートし、完全な可視性を実現します。

例えば、クラウドベースのアプリケーションとオンプレミスのシステムを同時に監視する際、異なるログ形式やデータソースからの情報を統合することは非常に複雑です。しかし、Devoの300以上の事前定義されたパーサーを活用することで、これらのデータを迅速かつ自動的に解析し、統一されたビューで表示することが可能です。

オートパーサー機能イメージ

さらに、対応していない新規ログソースの場合でも、オートパーサー機能により、データパターンを迅速に分析し、最適な解析方法を自動的に選択できます。この柔軟性により、Devoを導入した企業は、可視性の欠如によるセキュリティリスクを大幅に削減し、迅速な意思決定と対応を可能にしています。

特徴3.柔軟な利用が可能：マルチテナントが標準でサポート

マルチテナントイメージ図。100GBを20GB、30GB、50GBに分割して利用する例

Devoのプラットフォームは標準でマルチテナントをサポートしています。各テナントは自社のDevoドメインにデータソースを送信し、それぞれのダッシュボード、アラート、ログ検索などを利用することができます。

親テナントは、全てのテナントのデータにアクセスできるため、プロビジョニング、監視、テナントを跨いだ検索などの一元管理が可能です。テナント数に制限はないため、グループ会社や部門ごとに柔軟にご利用いただけます。

まとめ

Devoは単なるSIEM製品ではなく、企業のセキュリティ管理全体を強化するための統合プラットフォームとして、あらゆる規模の企業に価値あるソリューションを提供します。これまでにないスピードと柔軟性を備えたDevoは、日々変化するサイバー脅威に迅速に対応し、ビジネスを守るための強力な武器となるでしょう。次回もDevoの魅力をご紹介しますので、ぜひご期待ください。ご質問等がありましたら、お気軽にお問い合わせください。