セキュリティデータレイクでのSnowflakeの利用
Snowflakeにより、サイバーセキュリティチームとコンプライアンスチームの強化を図りましょう。セキュリティ情報・イベント管理(SIEM)コストを抑えつつ、大量のセキュリティログを完全に可視化できます。
数年分のログデータの容易な分析、SIEMコストの抑制、多くのポイントソリューションに散在するデータの統合が可能に
大手企業では、サイバーセキュリティとコンプライアンス関連のすべてのデータを一か所で管理するためにセキュリティデータレイクを導入しています。Snowflakeのクラウド型マルチクラスタ共有データアーキテクチャを使えば、数年分の半構造化ログデータを効率的に保管しつつ、セキュリティアナリストのニーズに合わせて、自動もしくはその場の判断でコンピュートリソースのスケールアップやスケールダウンを行えます。
完全な可視化
ファイアウォール、サーバ、ネットワークトラフィック、AWS、Azure、GCP、SaaSアプリケーションといった幅広いハイボリュームのログソースにおいて、インシデントの時系列を調査できます。
SIEMコストを抑制
高価値ログのデータのみをSIEMソリューションに送信し、すべてのログのデータをセキュリティデータレイクにストリームします。ライセンス料と運用オーバーヘッドを節減しつつ、コンプライアンス要件を満たすことが可能です。
セキュリティ態勢を強化
Snowflakeのサイバーセキュリティパートナが、御社のセキュリティデータレイクをベースに、脅威検知、脅威ハンティング、異常検知、脅威インテリジェンス、脆弱性管理、コンプライアンスなどのサービスの提供を支援します。
インシデントの全時系列を把握
ハイボリュームのログデータを一か所に集め、数年分のログデータを数秒で効率的に分析することで、インシデントについて完全に理解することができます。
セキュリティインシデントへのすばやい対応
データをSIEMにロードする必要がありません。リソースを即時にスケールアップ/ダウンすることをほぼ無限に繰り返すことで、数年分のログデータを数分でスキャンでき、速やかな脅威ハンティングとインシデントレスポンスが実現します。
JSONがネイティブでサポートされており、すぐに使い始めることが可能
構造化エンタープライズデータと半構造化ログデータを1つのセキュリティデータレイクに集約します。インデックス作成なしですぐに使用を開始でき、Snowflakeにデータをロードした後は変換・操作を簡単に行えます。
優れた脅威検知ルールの構築
ログとエンタープライズデータを1つのシステムで管理することで、SIEMツールで提供されない検知ルールをセキュリティデータレイクでサポートできます。
脅威検知のエキスパートとの連携
Hunters.aiなどのパートナの協力を得て社内の能力を補完することで、データの複製や移動を行わなくても、1つのログデータを簡単かつ安全に共有できます。
独自のSIEMを構築
Panther Labsなどの企業と協力することで、Snowflakeをベースに独自のSIEMを構築することができます。コストを大幅に削減できるのに加え、サイバーセキュリティチームに柔軟性がもたらされます。
エグゼクティブレベルのコンプライアンスダッシュボードの構築
CISベンチマーク、NIST、PCI、SOCといったセキュリティフレームワークの順守状況に関するライブレポートを作成します。
クラウド環境を可視化
エンドポイントログと設定データを一か所で収集することで、可視性のギャップや非準拠のマシンについて把握することが可能です。
機能横断型の改善を管理
共有ダッシュボードと信頼できる単一の情報源を利用して、IT、セキュリティ、エンジニアリングのすべての部門にまたがり、非準拠の問題を報告し、解決します。
