クラウド型ログ管理
セキュリティ監視[SIEM]
Sumo Logicの特長
クラウドログ管理の一元化
Sumo Logicは、Amazon Web Services、Amazon GuardDuty、Microsoft Azure、Google Cloud Platform、Akamai、G Suite、Office 365、Box、JIRA、GitHub、Docker、Cylance、OneLoginなど約60の主要なクラウドサービスに分散している"クラウドログ"を一箇所に集約し、リアルタイムに必要なログを取得、抽出できるクラウド型ログ管理サービス(SIEM)です。
クラウドログの可視化
Sumo Logicは、自社が利用する様々なクラウドサービス内部に記録される監査ログを収集し、ログデータだけでは分かりにくい"証跡"を可視化することができます。例えばログデータに残るIPアドレスやGPS情報からアクセス地域をヒートマップ化する地図、ユーザーの操作傾向などを把握するのに適した円グラフ、リスクとなりうる事象の発生数がどう推移しているか一目瞭然な折れ線グラフなど、誰にでもわかりやすいメトリクスをダッシュボード形式で提供します。
OneLoginによるアクセスコントロール
Sumo Logicは、OneLoginとのSAML2.0認証連携によりパスワードの要らないクラウド時代の安全な認証方式をサポート。社員の端末から収集した膨大なエンドポイントログ、オンプレミス/クラウドで稼働する業務サーバーのリソース情報など、自社の業務基盤に関する重要な情報に「誰が」「いつ」「どこから」アクセスできるかをOneLoginがコントロールします。ワンタイムパスワードによる本人認証のほかデバイスコントロールにも対応します。
Sumo Logicの価格
サポート
- ペンティオからSumo Logicサポート提供
基本機能
- 3GB/日 以上のログ入力
- 30日以上のログ保管
- 1,000DPM以上のメトリックス
- Pentioオリジナルコネクターでのログ収集
管理者機能
- SAMLシングルサインオン
- 管理者の二要素認証
- 検索API
- SumoLogic監査ログ
- セキュリティ分析アプリフレームワーク
- PCIコンプライアンスアプリフレームワーク
*契約プランおよび利用実績に基づいて計算されます
*契約プランを超えるログ入力が発生した場合は超過料金が発生します
サポート
- ペンティオからSumo Logicサポート提供
基本機能
- 3GB/日 以上のログ入力
- 30日以上のログ保管
- 1,000DPM以上のメトリックス
- Pentioオリジナルコネクターでのログ収集
管理者機能
- SAMLシングルサインオン
- 管理者の二要素認証
- 検索API
- SumoLogic監査ログ
- セキュリティ分析アプリフレームワーク
- PCIコンプライアンスアプリフレームワーク
*契約プランおよび利用実績に基づいて計算されます
*契約プランを超えるログ入力が発生した場合は超過料金が発生します
Sumo Logicの仕様表
| Professional | Enterprise | |
|---|---|---|
ログ収集 |
||
|
クラウドサービスからのログ収集 クラウドサービスからのログ収集
Akamai, Amazon Web Services, GuardDuty, Google Cloud Platform などのクラウド基盤や、G Suite, Office 365, Box, GitHub, PagerDuty などのSaaSからログを収集します |
||
|
Pentioオリジナルコネクターでのログ収集 Pentioオリジナルコネクターでのログ収集
Dropbox, Slack Enterprise Grid, WordPress, SKYSEAなどSumo Logicがサポートしていないアプリケーションからログを収集するPentioオリジナルコネクターを独自に作成しています |
 |
|
|
オンプレミスシステムからのログ収集 オンプレミスシステムからのログ収集
Windows Server, Active Directory, Linux, Apache, Nginx, VMware, Oracle DB などのオンプレミスにあるサーバーからログを収集します |
||
|
ネットワーク機器からのログ収集 ネットワーク機器からのログ収集
Cisco ASA, Zscaler, Syslogサーバー などのネットワーク機器、ログサーバーからログを収集します |
||
|
エンドポイントセキュリティからのログ収集 エンドポイントセキュリティからのログ収集
Cylance, Sophos, Duo Security, Trend Micro Deep Security などのエンドポイントセキュリティ、総合セキュリティ製品からログを収集します |
||
|
コレクターAPI コレクターAPI
アプリケーション連携コレクターを外部APIで連携設定する機能 |
||
ログ分析 |
||
|
検索と視覚化 検索と視覚化
ログビッグデータを高速Query検索とグラフで可視化 |
||
|
予測分析と外れ値検出 予測分析と外れ値検出
ログビッグデータの傾向から飛び抜けたデータを検出 |
||
|
Log Reduce Log Reduce
ログビッグデータから同じ傾向のログデータをグルーピング |
||
|
Log Compare Log Compare
ログビッグデータを瞬時に比較 ※Sumo Logic特許 |
||
通知 |
||
|
リアルタイムアラート リアルタイムアラート
アラートトリガー基準を設定して発行する機能 |
||
|
Webhookインテグレーション Webhookインテグレーション
Webhookでslackなどでデータ送信する連携構築 |
||
状態管理 |
||
|
メトリックス メトリックス
管理対象インスタンスのCPU,メモリなどの状態を可視化と通知する機能 |
||
管理者機能 |
||
|
SAMLシングルサインオン SAMLシングルサインオン
SumoLogic管理者を認証するOneLoginなどのIDaaSとの連携機能 |
 |
|
|
管理者の二要素認証 管理者の二要素認証
SumoLogic管理者を二要素認証するOneLoginなどのIDaaSとの連携機能 |
|
|
|
検索API 検索API
SumoLogic内部の検索を外部からAPIアクセスして実行する機能 |
||
|
SumoLogic監査ログ SumoLogic監査ログ
SumoLogicそのものの監査ログ閲覧機能 |
||
|
セキュリティ分析アプリフレームワーク セキュリティ分析アプリフレームワーク
AWS GuardDutyなどのセキュリティ分析と可視化 |
||
|
PCIコンプライアンスアプリフレームワーク PCIコンプライアンスアプリフレームワーク
PCI DSS準拠のアプリケーションの分析と可視化 |
||
サポート |
||
| 導入サービス・サポートサービス | |
|
| プロフェッショナルサービス | |
|
| Sumo Logic Cloud SIEM Enterprise |  |
|
HOT NEWS
2020/02/21
新型コロナウイルス感染拡大の影響によるセミナー中止・延期のお知らせ
