クラウド型ログ管理
セキュリティ監視[SIEM]
クラウド型ログ管理
Sumo Logicの特長
クラウドログ管理の一元化
Sumo Logicは、Amazon Web Services、Amazon GuardDuty、Microsoft Azure、Google Cloud Platform、Akamai、G Suite、Office 365、Box、JIRA、GitHub、Docker、Cylance、OneLoginなど約60の主要なクラウドサービスに分散している"クラウドログ"を一箇所に集約し、リアルタイムに必要なログを取得、抽出できるクラウド型ログ管理サービス(SIEM)です。
クラウドログの可視化
Sumo Logicは、自社が利用する様々なクラウドサービス内部に記録される監査ログを収集し、ログデータだけでは分かりにくい"証跡"を可視化することができます。例えばログデータに残るIPアドレスやGPS情報からアクセス地域をヒートマップ化する地図、ユーザーの操作傾向などを把握するのに適した円グラフ、リスクとなりうる事象の発生数がどう推移しているか一目瞭然な折れ線グラフなど、誰にでもわかりやすいメトリクスをダッシュボード形式で提供します。
OneLoginによるアクセスコントロール
Sumo Logicは、OneLoginとのSAML2.0認証連携によりパスワードの要らないクラウド時代の安全な認証方式をサポート。社員の端末から収集した膨大なエンドポイントログ、オンプレミス/クラウドで稼働する業務サーバーのリソース情報など、自社の業務基盤に関する重要な情報に「誰が」「いつ」「どこから」アクセスできるかをOneLoginがコントロールします。ワンタイムパスワードによる本人認証のほかデバイスコントロールにも対応します。
Sumo Logicの価格
| Professional | Enterprise | |
|---|---|---|
| ライセンス |  とのSSO連携ができるこのプランがオススメです |
|
| 月額費用 | お問い合わせください | お問い合わせください |
| *契約プランおよび利用実績に基づいて計算されます *契約プランを超えるログ入力が発生した場合は超過料金が発生します |
*契約プランおよび利用実績に基づいて計算されます *契約プランを超えるログ入力が発生した場合は超過料金が発生します |
|
| プロフェッショナルサービス
ログを収集したいシステム・サービスとの接続のほか、Sumo Logicのセキュリティ設定、画面設定、ダッシュボード構築、アラート構築などご要望に沿った開発を行います。
|
|
|
| プラン詳細 | ||
| ログ入力(日次) | 3GB /日〜 1日あたりの平均ログデータ取得量をもとに最小3GBから1GB単位でのご契約となります | 3GB /日〜 1日あたりの平均ログデータ取得量をもとに最小3GBから1GB単位でのご契約となります |
| ログ保管日数 | 30 日〜 ログの検索・利用が可能なデータ保管日数 | 30 日〜 ログの検索・利用が可能なデータ保管日数 |
| メトリックス | 1,000 DPM〜 データポイント/分 | 1,000 DPM〜 データポイント/分 |
| 機能詳細 | ||
| Pentioオリジナルコネクター
Dropbox, Slack Enterprise Grid, WordPressなどSumo Logicがサポートしていないアプリケーションからログを収集するコネクターを独自に作成しています。作成したPentioオリジナルのコネクターはこちらから確認することができます。
|
|
|
| クラウドサービスからのログ収集
Akamai, Amazon Web Services, GuardDuty, Google Cloud Platform などのクラウド基盤や、G Suite, Office 365, Box, GitHub, PagerDuty などのSaaSからログを収集します。
|
||
| オンプレミスシステムからのログ収集
Windows Server, Active Directory, Linux, Apache, Nginx, VMware, Oracle DB などのオンプレミスにあるサーバーからログを収集します。
|
||
| ネットワーク機器からのログ収集
Cisco ASA, Zscaler, Syslogサーバー などのネットワーク機器、ログサーバーからログを収集します。
|
||
| エンドポイントセキュリティからのログ収集
Cylance, Sophos, Duo Security, Trend Micro Deep Security などのエンドポイントセキュリティ、総合セキュリティ製品からログを収集します。
|
||
| 検索と視覚化 | ||
| 予測分析と外れ値検出 | ||
| Log Reduce ログのパターンを検出するSumo Logic独自の機械学習 | ||
| Log Compare 過去のログと比較分析するSumo Logic独自の機械学習 | ||
| 履歴およびライブのストリーミング ダッシュボード |
||
| ストリーミングログのライブテール | ||
| PCI、SOC、CSA、ISO、HIPAA認定 | ||
| メトリックス | ||
| リアルタイムアラート | ||
| Webhook統合 Slackなどへのリアルタイムアラート | ||
| コレクター管理API | ||
| Sumo Logicアプリ 各サービス向けのテンプレート検索・ダッシュボードの提供 | ||
| 可変保持 | ||
| SAMLシングルサインオン OneLoginでSumo Logicへのアクセス管理を強化できますとのユーザー認証連携
|
 |
|
| - IPアドレスホワイトリスト
業務時間内のモニタリング・ダッシュボード監視を行う一般ユーザーは自社拠点など限られたネットワークからのみアクセスを許可
|
|
|
| - ワンタイムパスワード認証
特権管理者など常にアクセスできる必要があるユーザーはログイン要求ごとデバイス、ネットワーク、位置情報、時間帯などからリスクスコアを算出。機械学習によるリスクベース認証で不正なアクセスを防御
|
|
|
| 検索APIアクセス | ||
| セキュリティ分析アプリフレームワーク | ||
| PCIコンプライアンスアプリフレームワーク カード業界標準のセキュリティ基準「PCI DSS」に準拠 | ||
| サポート | ||
| 管理者サポート | ペンティオからSumo Logicサポート提供 | ペンティオからSumo Logic エンタープライズサポート提供 |
| 無料トライアル | ||
| 30日間 Enterprise 無料トライアル |
HOT NEWS
朝日新聞デジタル
SankeiBiz
クラウド Watch
CNET
Enterprise Zine
