セキュリティと脅威検知

最後の更新
PDFとして保存

セキュリティと脅威検知のための Sumo アプリケーションについてのドキュメントです。

Sumo には、ファイアウォールやエンドポイントの保護からセキュリティ自動化やオーケストレーションまで、さまざまなセキュリティ製品やプラットフォームのアプリケーションがあります。本ガイドは、そのようなアプリケーションについてのドキュメントです。

Barracuda WAF
Barracuda WAF アプリケーションは、Barracuda WAF を流れるトラフィックを分析して、事前設定済みのダッシュボードを提供することで、WAF トラフィックをモニタリングし、Barracuda と Sumo Logic 脅威インテリジェンスデータベースの両方で検出された各種攻撃を分析します。
- Barracuda WAF アプリケーションのログの収集
- Barracuda WAF アプリケーションのインストールとダッシュボードの表示
Carbon Black
Carbon Black アプリケーションは、エンドポイントのセキュリティ体制を包括的に視覚化することで、環境全体に対する攻撃の影響を判断できるようにします。このアプリケーションは、主要なエンドポイントセキュリティデータを視覚化し、事前設定されているアラート、脅威インテリジェンス、フィード、センサ、アラート、ユーザ、ホスト、プロセス、IOC、デバイス、ネットワークステータスのダッシュボードに表示します。
- Carbon Black のログの収集
- Carbon Black アプリケーションのインストールとダッシュボードの表示
Cisco ASA
Cisco ASA アプリケーションにより、Web サイトのビジターパターンに関する分析情報を得たり、インフラストラクチャの運用をモニタリングしたり、脅威モニタリングに簡単にアクセスしたりできます。このアプリケーションでは、事前定義済みのパーサ、検索、ダッシュボードを使用することで、ご利用の環境での全体的な使用状況と脅威の分析が視覚化されます。
- Cisco ASA アプリケーションのログの収集
- Cisco ASA アプリケーションのインストールとダッシュボードの表示
Cisco Meraki
Cisco Meraki アプリケーションは、ご利用の環境のネットワークセキュリティ、エンドツーエンドのパフォーマンス、スイッチポート管理、そしてデバイス管理のモニタリングとトランザクションを 1 か所から行えるようにします。
- Cisco Meraki アプリケーションのログの収集
- Cisco Meraki アプリケーションのインストールとダッシュボードの表示
CloudPassage Halo
CloudPassage Halo アプリケーションを利用することで、セキュリティ部門の operator と管理者は Halo で管理されたインフラストラクチャ全体にわたりセキュリティイベントを相互に関連づけられます。CloudPassage の Halo プラットフォームと Sumo Logic の相関/視覚化機能でセキュリティを可視化することにより、セキュリティレポートと分析ツールを利用できます。
- CloudPassage Halo アプリケーションのログ収集
- CloudPassage Halo アプリケーションのインストールとダッシュボードの表示
CrowdStrike Falcon
CrowdStrike Falcon アプリケーションは、ネットワークでデプロイされている CrowdStrike Falcon の分析に従って環境の全体的なセキュリティ体制を視覚化します。これにより、ユーザ、戦術、テクニック、目標ごとに検出結果を分析してグループ化し、ご利用のネットワークでマルウェアを最も多く検出したホストを見つけることができます。アプリケーションのダッシュボードを使用することで、マルウェアの検出結果を詳細に分析し、さらに深くドリルダウンして悪意のある挙動を調査できます。
- CrowdStrike Falcon アプリケーションのログ収集
- CrowdStrike Falcon アプリケーションのインストールとダッシュボードの表示
CrowdStrike Falcon プラットフォーム
CrowdStrike Falcon プラットフォーム対応 Sumo Logic アプリケーションを使用すると、CrowdStrike セキュリティイベントをタイプ、ステータス、および検出方法ごとに分析できます。このアプリケーションを使用すると、CrowdStrike コンソールにログインしなくても、CrowdStrike 固有のイベントを調査し、事前設定の検索とダッシュボードで運用情報をチームメンバーに表示することができます。
- CrowdStrike Falcon プラットフォームのログ収集
- CrowdStrike Falcon プラットフォームアプリケーションのインストールとダッシュボードの表示
Cylance
Cylance アプリケーションにより、Cylance セキュリティイベントをタイプ、ステータス、検出方法別に分析できます。このアプリケーションを使用して、Cylance 固有のイベントを調査し、Cylance にログインすることなく運用情報をチームメンバーに表示することができます。
- Cylance アプリケーションのログの収集
- Cylance アプリケーションのインストールとダッシュボードの表示
Duo Security
Duo Security アプリケーションは、Duo アカウントの認証ログ、管理者ログ、電話ログのモニタリングに役立ちます。Duo は、2 要素認証、エンドポイント処理、安全なシングルサインオンなどのツールを提供します。
- Duo Security アプリケーションのログの収集
- Duo Security アプリケーションのインストールとダッシュボードの表示
Evident.io Evident セキュリティプラットフォーム
Evident.io ESP アプリケーションで事前設定の検索やダッシュボードが使用できます。これらにより Evident.io にログインしなくても、Evident 固有のイベントを調査し、チームメンバーへの表示の設定ができます。Evident.io ESP (Evident.io Evident セキュリティプラットフォーム) は、脆弱性とリスクの管理を合理化および最適化します。
- Evident.io ESP アプリケーションのログ収集
- Evident.io ESP アプリケーションのインストールとダッシュボードの表示
F5 - BIG-IP LTM
F5 - BIG-IP Local Traffic Manager (LTM) アプリケーションは、F5 BIG-IP プラットフォームを使用してデータセンターに取り込まれるネットワークトラフィックパターンを最適化して保護するのに役立ちます。
- F5 - BIG-IP LTM アプリケーションのログの収集
- F5 - BIG-IP LTM アプリケーションのインストールとダッシュボードの表示
Imperva - Incapsula Web アプリケーションファイアウォール
Imperva Incapsula - Web アプリケーションファイアウォール (WAF) アプリケーションは、Web アプリケーション保護サービスのモニタリングに役立ちます。事前設定されたダッシュボードは、BOT アクセス制御、ブロックされた国、ユーザエージェントの脅威アラートイベントのインサイトを提供します。
- Imperva - Incapsula Web アプリケーションファイアウォールアプリケーションのログ収集
- Imperva - Incapsula Web アプリケーションファイアウォールアプリケーションのインストールとダッシュボードの表示
Netskope
Sumo Logic が開発した Netskope アプリケーションは、アプリケーションのセキュリティ体制を包括的に視覚化することで、ご利用の環境でのソフトウェアと SaaS アプリケーションの全体的な使用状況を判断できるようにします。Netskope は、クラウドでホストされる Cloud Access Security Broker (CASB) であり、主にクラウドベースのリソースにセキュリティポリシーを適用するために使用します。
- Netskope のログの収集
- Netskope アプリケーションのインストールとダッシュボードの表示
Observable Networks
Observable Networks アプリケーションでは、Sumo Logic から Observable Networks デプロイをモニタリングできます。アプリケーションの [Overview (概要)] ダッシュボードでは、ネットワークの概要データについての分析が提供されます。
- Observable Network アプリケーションのログの収集
- Observable Networks アプリケーションのインストールとダッシュボードの表示
Palo Alto Networks 6
Palo Alto Networks 6 アプリケーションには 4 つのダッシュボードがあり、さまざまな方法で脅威、使用量、トラフィックパターン、およびその他のセキュリティ関連の問題を検出して、調査に各種分析を追加できます。
- Palo Alto Networks 6 アプリケーションのログの収集
- Palo Alto Networks 6 アプリケーションのインストールとダッシュボードの表示
Palo Alto Networks 8
Palo Alto Networks 8 アプリケーションにより、ファイアウォールやトラップのアクティビティが視覚化されます。たとえば、ファイアウォールの設定変更、拒否/許可されたファイアウォールのトラフィックの詳細、PAN で設定済みの相関オブジェクトとセキュリティプロファイルに一致するトラフィックイベント、Traps Endpoint Security Manager でログが記録されたイベントについての情報などを視覚化できます。
- Palo Alto Networks 8 アプリケーションのログの収集
- Palo Alto Networks 8 アプリケーションのインストールとダッシュボードの表示
Palo Alto Networks 9
Palo Alto Networks 9 用 Sumo Logic アプリケーションは、事前設定済みのダッシュボードで PANOS 9 の新機能を利用して、Palo Alto Networks 環境全体で包括的なセキュリティアナリティクスを提供します。Palo Alto Networks 9 は、データセンター、周辺、ブランチ、モバイル、およびクラウドネットワークで一貫した保護を実現します。
- Palo Alto Networks 9 アプリケーションのログの収集
- Palo Alto Networks 9 アプリケーションのインストールとダッシュボードの表示
Threat Intel クイック分析
Threat Intel クイック分析アプリケーションは、CrowdStrike の脅威インテリジェンスデータをログデータに相関させます。これにより、セキュリティを分析し、繰り返される高度なサイバー攻撃を防御しながら、環境内の脅威を検知できます。Threat Intel クイック分析アプリケーションは、選択したログをスキャンし、IP、URL、ドメイン、Hash 256、およびメールに基づいて脅威を検知します。
Trend Micro Deep Security
Trend Micro Deep Security アプリケーションはシステムおよびセキュリティイベントを使用して、マルウェア対策、IPS、Web レピュテーション、ファイアウォール、整合性およびログインスペクションイベントなどのイベント履歴をモニタリングします。
Twistlock
Twistlock 用 Sumo Logic アプリケーションは、ホスト、コンテナ、イメージ、レジストリなど、ご利用の環境で脆弱性や潜在的な脅威を検出する包括的なモニタリングおよび分析ソリューションを提供します。
Zscaler Web セキュリティ
Zscaler Web セキュリティアプリケーションは、Zscaler の Nanolog Streaming Service (NSS) でログを収集して、事前設定済みの検索やダッシュボードに供給します。これらのダッシュボードは、Web トラフィックの挙動、セキュリティ、ユーザの閲覧アクティビティ、リスクの視覚的なインサイトを提供します。
- Zscaler Web セキュリティアプリケーションのログ収集
- Zscaler Web アプリケーションのインストールとダッシュボードの表示