クラウド型ログ管理
セキュリティ監視[SIEM]
Sumo Logicの特長
クラウドログの可視化
Sumo Logicでは、自社が利用する様々なクラウドサービス内部に記録される監査ログを収集し、ログデータだけでは分かりにくい"証跡"を可視化することができます。例えばログデータに残るIPアドレスやGPS情報からアクセス地域をヒートマップ化する地図、ユーザーの操作傾向などを把握するのに適した円グラフ、リスクとなりうる事象の発生数がどう推移しているか一目瞭然な折れ線グラフなど、誰にでもわかりやすいメトリクスをダッシュボード形式で提供します。
クラウドログ管理の一元化
Sumo Logicは、Amazon Web Services、Amazon GuardDuty、Microsoft Azure、Google Cloud Platform、Dropbox、Slack Enterprise Grid、OneLogin、Akamai、G Suite、Microsoft 365、JIRA、GitHub、Docker、Cylanceなど約60の主要なクラウドサービスに分散している"クラウドログ"を一箇所に集約し、リアルタイムに必要なログを取得、抽出できるクラウド型ログ管理サービス(SIEM)です。
OneLoginによるアクセスコントロール
Sumo Logicは、OneLoginとのSAML2.0認証連携によりパスワードの要らないクラウド時代の安全な認証方式をサポート。社員の端末から収集した膨大なエンドポイントログ、オンプレミス/クラウドで稼働する業務サーバーのリソース情報など、自社の業務基盤に関する重要な情報に「誰が」「いつ」「どこから」アクセスできるかをOneLoginがコントロールします。ワンタイムパスワードによる本人認証のほかデバイスコントロールにも対応します。
オリジナルダッシュボード
ペンティオでは、Sumo Logicのダッシュボード作成支援を行っています。監視したいクラウドサービスに対して、お客様専用のダッシュボードを作成します。以下の3つはペンティオが独自に作成したクラウドサービスのダッシュボードです。
Dropbox
Dropbox上で操作が行われた位置を地図上に表示します。操作が行われたりダウンロードされる回数の多いファイルや、組織の外部へ共有したユーザーを表示することができます。
詳しくはこちらSlack Enterprise Grid
Slack上で操作が行われた位置を地図上に表示します。社内および社外での操作の比率や、社外での操作の多いユーザー、社外でのファイルダウンロードの記録を表示することができます。
詳しくはこちらOneLogin
過去に記録のないIPアドレスからのアクセスがあった場合IPアドレスを記録し位置を地図上に表示します。閾値を超えた回数のログイン失敗が起これば記録し表示することができます。
詳しくはこちらソリューション
UEBA行動監視
UEBAとは、機械学習を利用して社内ネットワーク上のユーザやその他のエンティティの通常の行動を学習し、以上行動を検知するサービスです。検知された行動がセキュリティ上に影響するかどうかを推定する新しい分野のセキュリティソリューションです。
Sumo Logicでは、機械学習やディープラーニングを用いることはありませんが、監視対象サービスと監視対象アクションを絞り込むことでスコアリングを行い、ユーザーによる内部不正の監査を実現します。
サポート
導入サービス
導入サービスとして標準サポートサービス、プロフェショナルサポートサービス、ダッシュボード作成支援(カスタムサービス)の3種類のサービスを提供しております。
お客様のご要望に応じてペンティオ内のSumo Logicプロフェッショナルサポートチームが対応します。
サポートサービス
ペンティオのSumo Logicサポートサービスはお客様のご不明点の解決に向けたサービスとして提供されます。
ご不明点の解決手段としてメールや、電話だけでなく、ペンティオヘルプセンター内の記事の閲覧や、ペンティオヘルプセンター内でオンラインサポートリクエストの送信といった4種類の方法があります。
掲載メディア
お問い合わせ
Sumo Logicの仕様・お見積りについてはこちら