クラウドネイティブなセキュリティデータ分析プラットフォーム
Devo Security Data Platform
ビジネスの拡大、クラウドソリューションの活用、生成AIのような新しいツールの登場など、日々新しい環境の変化が起きる中で、サイバー脅威を適切に特定し先手を打った対策を実施することが重要です。サイバーセキュリティの脅威が飛躍的に進化する一方で、今日のSIEM(セキュリティ・インフォメーション・アンド・イベント・マネージメント)ソリューションの段階的で緩やかな対応では、適切な対策を実施することが困難です。SIEMは、セキュリティデータプラットフォームとして機能すべき時を迎えました。
企業は長年、ビッグデータは正しい使い方をすれば大きな利益をもたらすと言われていました。SOCチームも脅威インテリジェンスや分析ツールによりデータ主導のインテリジェンスを得ることが可能ですが、マルウェアやアタックサーフェスの急速な増加により、得られたインテリジェンスが追い付いていないという事態も増えました。結果として、データが課題の解決策であると同時に課題そのものにもなってしまっています。
また組織のセキュリティ責任者はコンプライアンスを維持しながらコストを削減するという相反した課題に直面しています。SOCチームのパフォーマンスを改善させたとしても、悪意のある行為者に遅れを取っているレガシーなSIEMソリューションに投資できるコストには限度があります。同時に行政機関や業界団体、パートナー企業などからも適切なサイバーセキュリティ対策の施行と報告を求められる動きが増えてきています。
データは効率的なセキュリティ対策を推進できますが、それはSIEMにおいて以下の2つの条件が満たされて初めて実現されます。
しかし、今日のSIEMはこれら2つの条件を満たすことが困難です。クラウドサービス、アプリケーション、トランザクション、AI、IoT、モバイルなどから生成される膨大な量のデータを同時に収集・管理するための拡張性が欠けています。その結果、SOCチームは不完全な情報と限られた可視性の中からサイバー脅威を特定しなければならず、理想とは違い現実では完全な業務遂行が困難になっています。
Devo Security Data Platformはデータファーストのテクノロジーにより、組織を保護するための新しいアプローチを提供します。
データはSOCの基盤要素です。Devoはクラウドからオンプレミスに渡って、あらゆる種類のデータを収集して管理します。アナリストはその日に取り込まれたデータでも、400日前に取り込まれたデータでも、すべてのデータにリアルタイムにアクセスできます。
Devo Security Data Platformのデータファーストのアプローチは、お客様の環境全体に比類のない可視性を提供します。
Devo Security Data Platformのゼロ遅延パフォーマンスはリアルタイムの結果と分析を提供しており、これにより悪意のある行為者を完全なコンテキストと精度をもって特定することが可能になります。すぐに使い始めることができるコンテンツ群、自動化の機能、AIを活用した脅威の特定と調査により、攻撃の全容を把握できます。
MTTR(Mean-Time-To-Respond: 平均対応時間)を改善し、調査の対応速度を向上します。
急騰するレガシーSIEMソリューションのコストは、増加するサイバー脅威と拡大するアタックサーフェスに対して限定的な可視性しか提供できません。Devoはインフラ管理の運用負荷を排除し、予測可能な指標であるデータ取り込みに基づく包括的なライセンスを提供します。
Devo Security Data PlatformのSaaSプラットフォームを利用することで、レガシーソリューションが必要とする運用管理やメンテナンスといった作業の負荷を追う必要がなくなります。
