今日の SIEM アーキテクトは、異種のレガシーサイバーセキュリティソリューションを、さまざまなソースからのセキュリティデータを分析して対処できる統合 IT プラットフォームに変えるという使命を担っています。既存の SIEM/SOAR ソリューションを Confluent のサイバーセキュリティソリューションで強化することで、コンテキストが豊富なデータの配信、脅威検出の自動化と調整、誤検出の低減に加え、組織が脅威やサイバー攻撃をリアルタイムで検知、分析、対応する方法を一新できます。
「サイバー脅威が継続的に高度化し発生頻度も上昇する中、企業には、効果的に検知や対応を行い、脅威から環境を保護するための迅速な措置が求められます。Intel では、Splunk と Confluent を基盤とする最新のスケーラブルなサイバーインテリジェンスプラットフォーム (CIP) の実装でこうしたニーズに対応しています。こうした CIP の活用で、将来にわたりサイバー脅威に対する最善の防御策を確保できるものと考えています。」
Brent Conran 氏、Chief Information Security Officer
SIEM は、規模、スピード、コストの3つの要素でドライブされています。セキュリティデータの多様化、高速化と指数関数的な量の増加に伴い、従来の SIEM 技術では、情報セキュリティ (InfoSec) チームやセキュリティオペレーションセンター (SOC) の現行の要件への対応が困難になりつつあります。現在では、大半の組織が特定の SIEM ベンダーへの依存から脱却し、複数のツールや分析を活用できる環境を求めています。
ベストとも言えるリアルタイムストリーミングデータインフラと、サイバーセキュリティプラットフォームを組み合わせることで、サイロ化を解消し、状況に応じるためのコンテクストに富んだデータを提供。Confluent なら、世界級のデータ取り込みとリアルタイム分析を実現しながら、コストと規模の最大化を図ることができます。
リアルタイム SIEM パイプラインで次世代のサイバーセキュリティデータインフラストラクチャの設計が可能となります。
データのキュレーション、充実化と正規化でエッジや収集点での脅威検出とデータエンジニアリングを実現し、コンテキストに富んだインサイトを提供します。
費用、柔軟性と可視性の間のトレードオフを迫るデータ保管と分析のコスト増の影響を低減します。
ソースや配信先を問わずデータのあり方を選択できる比類のない柔軟性を獲得し、ロックインを排除して各分野で最適な製品を組み合わせることができます。
組み込みの多彩なソース/シンク Connector の活用で人気のシステムとのデータの接続や移動が容易に。
Apache Flink とシングルメッセージ変換による連続処理でストリーム内でデータを変換して充実化。
分析エンジンが数か月にわたりイベントを検証できるよう、無制限のストレージでデータを長期間保持し、格納。
RBAC、監査ログや機密性の保持でセキュリティ侵害やダウンタイムのリスクを最小化。
オンプレミス、クラウド、エッジなど、あらゆる場所でのリアルタイムのデータ相互運用を可能にする永続的なブリッジを構築。
point-to-point 統合の分離で新たなソースやターゲットを統合できる柔軟なアーキテクチャを設計。
Go from idea to proof-of-concept with a toolkit of code samples for the most popular cybersecurity use cases
Datadog では基盤となるメッセージテクノロジーとして Kafka を活用し、1日に数兆件のデータポイントにわたるデータを取り込んでいます。
New Relic では、Kafka を利用してリアルタイムのモニタリングと確認、アラート受信ができるパイプラインを手軽に構築しています。
SignalFX は、1秒当たり数十万件のメッセージを処理する最新のモニタリングと分析に Kafka を活用しています。
Honeycomb は、Kafka を活用して分散したシステム間での安全なメッセージの公開と取り込みを実現し、イベントトラフィックの急増を処理しています。
Salesforce は、Kafka を活用してセキュアなマルチテナント型システムで配信と順序保証のためのエンタープライズ対応のイベントドリブン型レイヤーを構築しました。
Microsoft Azure は、データの取り込みとストリーミングに Kafka を活用して1秒当たり最大3000万件、1日当たり数兆件のイベントを処理しています。
Confluent の包括的な完全マネージド型動き続けるデータ (data in motion) 活用プラットフォームが、最新の要件に合わせて企業でのリアルタイムのデータ管理、インサイト、分析や SIEM を革新している方法を確認しましょう。
Confluent の包括的な完全マネージド型イベントストリーミングプラットフォームが、多彩なユースケースで企業のリアルタイムのデータ管理、インサイト、分析を革新している方法を確認しましょう。