Build Predictive Machine Learning with Flink | Workshop on Dec 18 | Register Now

SIEM アーキテクトによるサイバーセキュリティソリューションの強化と最適化を支援

今日の SIEM アーキテクトは、異種のレガシーサイバーセキュリティソリューションを、さまざまなソースからのセキュリティデータを分析して対処できる統合 IT プラットフォームに変えるという使命を担っています。既存の SIEM/SOAR ソリューションを Confluent のサイバーセキュリティソリューションで強化することで、コンテキストが豊富なデータの配信、脅威検出の自動化と調整、誤検出の低減に加え、組織が脅威やサイバー攻撃をリアルタイムで検知、分析、対応する方法を一新できます。

お客様の成功事例

Intel

Intel が Confluent で最新のスケーラブルなサイバーインテリジェンスプラットフォームを構築

「サイバー脅威が継続的に高度化し発生頻度も上昇する中、企業には、効果的に検知や対応を行い、脅威から環境を保護するための迅速な措置が求められます。Intel では、Splunk と Confluent を基盤とする最新のスケーラブルなサイバーインテリジェンスプラットフォーム (CIP) の実装でこうしたニーズに対応しています。こうした CIP の活用で、将来にわたりサイバー脅威に対する最善の防御策を確保できるものと考えています。」

Brent Conran 氏、Chief Information Security Officer

SIEM プラットフォームの価値を最大化

SIEM は、規模、スピード、コストの3つの要素でドライブされています。セキュリティデータの多様化、高速化と指数関数的な量の増加に伴い、従来の SIEM 技術では、情報セキュリティ (InfoSec) チームやセキュリティオペレーションセンター (SOC) の現行の要件への対応が困難になりつつあります。現在では、大半の組織が特定の SIEM ベンダーへの依存から脱却し、複数のツールや分析を活用できる環境を求めています。

ベストとも言えるリアルタイムストリーミングデータインフラと、サイバーセキュリティプラットフォームを組み合わせることで、サイロ化を解消し、状況に応じるためのコンテクストに富んだデータを提供。Confluent なら、世界級のデータ取り込みとリアルタイム分析を実現しながら、コストと規模の最大化を図ることができます。

Confluent が SIEM 最適化を支援する方法

ストリーム規模でバッチからリアルタイムへ移行

リアルタイム SIEM パイプラインで次世代のサイバーセキュリティデータインフラストラクチャの設計が可能となります。

  • Splunk、Elasticsearch、SNMP、Syslog、AWS Cloudwatch などに対応する120点以上のプレビルド型 Connectors でセキュリティイベントやセンサーデータを取り込み、集計して保管。
  • 1日に数兆件ものメッセージとペタバイト級のデータを難なく取り扱い、ミリ秒単位で処理。

データ品質の向上と脅威検知・解決までの時間短縮を実現

データのキュレーション、充実化と正規化でエッジや収集点での脅威検出とデータエンジニアリングを実現し、コンテキストに富んだインサイトを提供します。

  • 高度なストリーム処理シングルメッセージ変換の使用でより充実した脅威と異常の検出を支援。
  • インシデントの検知や調査に寄与しないイベントの抑制やマスキングで、ノイズの多いデータをフィルタリング。
  • エッジと収集点への処理のプッシュでレイテンシを低減、より迅速にインサイトを提供。
  • ML/AIモデルのトレーニングと本番環境への導入をスピードアップし、さらに高度なリアルタイムの脅威検知が可能に。

データのインデックス化、分析と保管にかかるコストを削減

費用、柔軟性と可視性の間のトレードオフを迫るデータ保管と分析のコスト増の影響を低減します。

  • 取り込みとインデックス化の量を削減し、消費量ベースの価格設定に伴うライセンスコストを全体的に低減。
  • 独自の中間フォワーダーの必要性を低減することで Splunk S2S connector に関する運用コストを全体的に削減。
  • 階層型ストレージと Amazon S3、Google Cloud Storage、Azure Blob ストレージ、Snowflake、HBase などのクラウドストレージへのconnector の使用で費用対効果の高い配信先へルーティング。
  • ネットワークの出入口前でフィルタリングと集計を行い、インフラストラクチャやクラウドのコストを削減。
deliver_rightdata

選択の自由を実現

ソースや配信先を問わずデータのあり方を選択できる比類のない柔軟性を獲得し、ロックインを排除して各分野で最適な製品を組み合わせることができます。

  • あらゆるソースからあらゆる配信先へ、環境を問わずデータを簡単に統合・共有し、データのポータブル化を実現。
  • データの漏れや紛失を心配せずに旧型の SIEM ツールから次世代ソリューションへシームレスに移行。
  • 各分野で最高のソリューションを組み合わせることでサイバーセキュリティの強化とデータアクセスの民主化を実現。

シンプルなアーキテクチャ、高度な機能性

幅広い接続性

組み込みの多彩なソース/シンク Connector の活用で人気のシステムとのデータの接続や移動が容易に。

高度な処理

Apache Flink とシングルメッセージ変換による連続処理でストリーム内でデータを変換して充実化。

無制限の保存

分析エンジンが数か月にわたりイベントを検証できるよう、無制限のストレージでデータを長期間保持し、格納。

業界最高水準のセキュリティ

RBAC、監査ログや機密性の保持でセキュリティ侵害やダウンタイムのリスクを最小化。

柔軟なアーキテクチャ

オンプレミス、クラウド、エッジなど、あらゆる場所でのリアルタイムのデータ相互運用を可能にする永続的なブリッジを構築。

将来の変更に対応する設計

point-to-point 統合の分離で新たなソースやターゲットを統合できる柔軟なアーキテクチャを設計。

Kafka 上に可観測性ソリューションを構築

Datadog

Datadog

Datadog では基盤となるメッセージテクノロジーとして Kafka を活用し、1日に数兆件のデータポイントにわたるデータを取り込んでいます。

詳細を確認

New Relic

New Relic

New Relic では、Kafka を利用してリアルタイムのモニタリングと確認、アラート受信ができるパイプラインを手軽に構築しています。

詳細を確認

SignalFX

SignalFX

SignalFX は、1秒当たり数十万件のメッセージを処理する最新のモニタリングと分析に Kafka を活用しています。

詳細を確認

Honeycomb

Honeycomb

Honeycomb は、Kafka を活用して分散したシステム間での安全なメッセージの公開と取り込みを実現し、イベントトラフィックの急増を処理しています。

詳細を確認

Salesforce

Salesforce

Salesforce は、Kafka を活用してセキュアなマルチテナント型システムで配信と順序保証のためのエンタープライズ対応のイベントドリブン型レイヤーを構築しました。

詳細を確認

Microsoft

Microsoft

Microsoft Azure は、データの取り込みとストリーミングに Kafka を活用して1秒当たり最大3000万件、1日当たり数兆件のイベントを処理しています。

詳細を確認

その他のリソース

Confluent の包括的な完全マネージド型動き続けるデータ (data in motion) 活用プラットフォームが、最新の要件に合わせて企業でのリアルタイムのデータ管理、インサイト、分析や SIEM を革新している方法を確認しましょう。

その他の Confluent ソリューションの詳細を確認

Confluent の包括的な完全マネージド型イベントストリーミングプラットフォームが、多彩なユースケースで企業のリアルタイムのデータ管理、インサイト、分析を革新している方法を確認しましょう。