セキュリティと脅威検知
セキュリティと脅威検知のための Sumo アプリケーションについてのドキュメントです。
Sumo には、ファイアウォールやエンドポイントの保護からセキュリティ自動化やオーケストレーションまで、さまざまなセキュリティ製品やプラットフォームのアプリケーションがあります。本ガイドは、そのようなアプリケーションについてのドキュメントです。
- Barracuda WAF
- Barracuda WAF アプリケーションは、Barracuda WAF を流れるトラフィックを分析して、事前設定済みのダッシュボードを提供することで、WAF トラフィックをモニタリングし、Barracuda と Sumo Logic 脅威インテリジェンス データベースの両方で検出された各種攻撃を分析します。
- Carbon Black
- Carbon Black アプリケーションは、エンドポイントのセキュリティ体制を包括的に視覚化することで、環境全体に対する攻撃の影響を判断できるようにします。このアプリケーションは、主要なエンドポイント セキュリティ データを視覚化し、事前設定されているアラート、脅威インテリジェンス、フィード、センサ、アラート、ユーザ、ホスト、プロセス、IOC、デバイス、ネットワーク ステータスのダッシュボードに表示します。
- Cisco ASA
- Cisco ASA アプリケーションにより、Web サイトのビジター パターンに関する分析情報を得たり、インフラストラクチャの運用をモニタリングしたり、脅威モニタリングに簡単にアクセスしたりできます。このアプリケーションでは、事前定義済みのパーサ、検索、ダッシュボードを使用することで、ご利用の環境での全体的な使用状況と脅威の分析が視覚化されます。
- Cisco Meraki
- Cisco Meraki アプリケーションは、ご利用の環境のネットワーク セキュリティ、エンドツーエンドのパフォーマンス、スイッチ ポート管理、そしてデバイス管理のモニタリングとトランザクションを 1 か所から行えるようにします。
- CloudPassage Halo
- CloudPassage Halo アプリケーションを利用することで、セキュリティ部門の operator と管理者は Halo で管理されたインフラストラクチャ全体にわたりセキュリティ イベントを相互に関連づけられます。CloudPassage の Halo プラットフォームと Sumo Logic の相関/視覚化機能でセキュリティを可視化することにより、セキュリティ レポートと分析ツールを利用できます。
- CrowdStrike Falcon
- CrowdStrike Falcon アプリケーションは、ネットワークでデプロイされている CrowdStrike Falcon の分析に従って環境の全体的なセキュリティ体制を視覚化します。これにより、ユーザ、戦術、テクニック、目標ごとに検出結果を分析してグループ化し、ご利用のネットワークでマルウェアを最も多く検出したホストを見つけることができます。アプリケーションのダッシュボードを使用することで、マルウェアの検出結果を詳細に分析し、さらに深くドリルダウンして悪意のある挙動を調査できます。
- CrowdStrike Falcon プラットフォーム
- CrowdStrike Falcon プラットフォーム対応 Sumo Logic アプリケーションを使用すると、CrowdStrike セキュリティ イベントをタイプ、ステータス、および検出方法ごとに分析できます。このアプリケーションを使用すると、CrowdStrike コンソールにログインしなくても、CrowdStrike 固有のイベントを調査し、事前設定の検索とダッシュボードで運用情報をチーム メンバーに表示することができます。
- Cylance
- Cylance アプリケーションにより、Cylance セキュリティ イベントをタイプ、ステータス、検出方法別に分析できます。このアプリケーションを使用して、Cylance 固有のイベントを調査し、Cylance にログインすることなく運用情報をチーム メンバーに表示することができます。
- Duo Security
- Duo Security アプリケーションは、Duo アカウントの認証ログ、管理者ログ、電話ログのモニタリングに役立ちます。Duo は、2 要素認証、エンドポイント処理、安全なシングル サインオンなどのツールを提供します。
- Evident.io Evident セキュリティ プラットフォーム
- Evident.io ESP アプリケーションで事前設定の検索やダッシュボードが使用できます。これらにより Evident.io にログインしなくても、Evident 固有のイベントを調査し、チーム メンバーへの表示の設定ができます。Evident.io ESP (Evident.io Evident セキュリティ プラットフォーム) は、脆弱性とリスクの管理を合理化および最適化します。
- F5 - BIG-IP LTM
- F5 - BIG-IP Local Traffic Manager (LTM) アプリケーションは、F5 BIG-IP プラットフォームを使用してデータ センターに取り込まれるネットワーク トラフィック パターンを最適化して保護するのに役立ちます。
- Imperva - Incapsula Web アプリケーション ファイアウォール
- Imperva Incapsula - Web アプリケーション ファイアウォール (WAF) アプリケーションは、Web アプリケーション保護サービスのモニタリングに役立ちます。事前設定されたダッシュボードは、BOT アクセス制御、ブロックされた国、ユーザ エージェントの脅威アラート イベントのインサイトを提供します。
- Netskope
- Sumo Logic が開発した Netskope アプリケーションは、アプリケーションのセキュリティ体制を包括的に視覚化することで、ご利用の環境でのソフトウェアと SaaS アプリケーションの全体的な使用状況を判断できるようにします。Netskope は、クラウドでホストされる Cloud Access Security Broker (CASB) であり、主にクラウド ベースのリソースにセキュリティ ポリシーを適用するために使用します。
- Observable Networks
- Observable Networks アプリケーションでは、Sumo Logic から Observable Networks デプロイをモニタリングできます。アプリケーションの [Overview (概要)] ダッシュボードでは、ネットワークの概要データについての分析が提供されます。
- Palo Alto Networks 6
- Palo Alto Networks 6 アプリケーションには 4 つのダッシュボードがあり、さまざまな方法で脅威、使用量、トラフィック パターン、およびその他のセキュリティ関連の問題を検出して、調査に各種分析を追加できます。
- Palo Alto Networks 8
- Palo Alto Networks 8 アプリケーションにより、ファイアウォールやトラップのアクティビティが視覚化されます。たとえば、ファイアウォールの設定変更、拒否/許可されたファイアウォールのトラフィックの詳細、PAN で設定済みの相関オブジェクトとセキュリティ プロファイルに一致するトラフィックイベント、Traps Endpoint Security Manager でログが記録されたイベントについての情報などを視覚化できます。
- Palo Alto Networks 9
- Palo Alto Networks 9 用 Sumo Logic アプリケーションは、事前設定済みのダッシュボードで PANOS 9 の新機能を利用して、Palo Alto Networks 環境全体で包括的なセキュリティ アナリティクスを提供します。Palo Alto Networks 9 は、データ センター、周辺、ブランチ、モバイル、およびクラウド ネットワークで一貫した保護を実現します。
- Threat Intel クイック分析
- Threat Intel クイック分析アプリケーションは、CrowdStrike の脅威インテリジェンス データをログ データに相関させます。これにより、セキュリティを分析し、繰り返される高度なサイバー攻撃を防御しながら、環境内の脅威を検知できます。Threat Intel クイック分析アプリケーションは、選択したログをスキャンし、IP、URL、ドメイン、Hash 256、およびメールに基づいて脅威を検知します。
- Trend Micro Deep Security
- Trend Micro Deep Security アプリケーションはシステムおよびセキュリティ イベントを使用して、マルウェア対策、IPS、Web レピュテーション、ファイアウォール、整合性およびログ インスペクション イベントなどのイベント履歴をモニタリングします。
- Twistlock
- Twistlock 用 Sumo Logic アプリケーションは、ホスト、コンテナ、イメージ、レジストリなど、ご利用の環境で脆弱性や潜在的な脅威を検出する包括的なモニタリングおよび分析ソリューションを提供します。
- Zscaler Web セキュリティ
- Zscaler Web セキュリティ アプリケーションは、Zscaler の Nanolog Streaming Service (NSS) でログを収集して、事前設定済みの検索やダッシュボードに供給します。これらのダッシュボードは、Web トラフィックの挙動、セキュリティ、ユーザの閲覧アクティビティ、リスクの視覚的なインサイトを提供します。