セキュリティと脅威検知
セキュリティと脅威検知のための Sumo アプリケーションについてのドキュメントです。
Sumo には、ファイアウォールやエンドポイントの保護からセキュリティ自動化やオーケストレーションまで、さまざまなセキュリティ製品やプラットフォームのアプリケーションがあります。本ガイドは、そのようなアプリケーションについてのドキュメントです。
- Cisco ASA
- Web サイトのビジター パターンに関する分析情報を得たり、インフラストラクチャの運用をモニタリングしたり、脅威モニタリングに簡単にアクセスしたりできます。
- CloudPassage Halo
- CloudPassage の Halo プラットフォームと Sumo Logic の相関/視覚化機能でセキュリティを可視化することにより、セキュリティ レポートと分析ツールを利用できます。このアプリケーションを利用することで、セキュリティ部門のオペレータと管理者は Halo で管理されたインフラストラクチャ全体にわたりセキュリティ イベントを相互に関連づけられます。
- CrowdStrike Falcon プラットフォーム
- CrowdStrike Falcon プラットフォーム対応 Sumo Logic アプリケーションを使用すると、CrowdStrike セキュリティ イベントをタイプ、ステータス、および検出方法ごとに分析できます。このアプリケーションを使用すると、CrowdStrike コンソールにログインしなくても、CrowdStrike 固有のイベントを調査し、事前設定の検索とダッシュボードで運用情報をチーム メンバーに表示することができます。
- Cylance
- Cylance 用 Sumo Logic アプリケーションにより、Cylance セキュリティ イベントをタイプ、ステータス、検出方法別に分析できます。
- Duo Security
- Duo Security 用 Sumo Logic アプリケーションは、Duo アカウントの認証ログ、管理者ログ、電話ログからの情報を表示します。
- Evident.io Evident セキュリティ プラットフォーム
- Evident.io Evident セキュリティ プラットフォームについての情報
- Imperva - Incapsula Web アプリケーション ファイアウォール
- Imperva Incapsula 用 Sumo Logic アプリケーションは、WAF サービスのモニタリングに役立ちます。事前設定されたダッシュボードでは、BOT アクセス制御、ブロックされた国、ユーザ エージェントについての分析が提供されます。
- Observable Networks
- Observable Networks 用 Sumo Logic アプリケーションでは、Sumo Logic から Observable Networks デプロイをモニタリングできます。アプリケーションの [Overview (概要)] ダッシュボードでは、ネットワークの概要データについての分析が提供されます。
- Palo Alto Networks 6
- 複数のパネルで Palo Alto Network の脅威カテゴリを使用し、脅威をグラフィックで表現します。
- Palo Alto Networks 8
- Palo Alto Networks 8 用 Sumo Logic アプリケーションにより、ファイアウォールやトラップのアクティビティが視覚化されます。
- Threat Intel クイック分析
- Sumo Logic Threat Intel クイック分析アプリケーションを使用すると、CrowdStrike の脅威インテリジェンス データベースに対してログを相関させて、可能性のある脅威を特定できます。
- Trend Micro Deep Security
- Trend Micro Deep Security 対応 Sumo Logic アプリケーションはシステムおよびセキュリティ イベントを使用して、マルウェア対策、IPS、Web レピュテーション、ファイアウォール、整合性およびログ インスペクション イベントなどのイベント履歴をモニタリングします。
- Zscaler Web セキュリティ
- Zscaler Web セキュリティ用 Sumo Logic アプリケーションで、Nanolog ストリーミング サービス (NSS) を介して Zscaler からログを収集し、事前設定済みの検索とダッシュボードに表示することで、Web トラフィックの挙動、セキュリティ、ユーザのブラウズ アクティビティ、およびリスクの視覚化と分析を行います。