Carbon Black
Carbon Black アプリケーションは、エンドポイントのセキュリティ体制を包括的に視覚化することで、環境全体に対する攻撃の影響を判断できるようにします。このアプリケーションは、主要なエンドポイント セキュリティ データを視覚化し、事前設定されているアラート、脅威インテリジェンス、フィード、センサ、アラート、ユーザ、ホスト、プロセス、IOC、デバイス、ネットワーク ステータスのダッシュボードに表示します。
Sumo Logic は、Carbon Black エンドポイントのアラートを他のセキュリティ ベンダーからのアラートやセキュリティ脅威フィードと相関させて検証、調査することで、新しいセキュリティ脅威の根本原因を特定して修復するための、完全なセキュリティ アナリティクス ソリューションを提供しています。
Carbon Black 用 Sumo Logic アプリケーションは、Carbon Black Response と Carbon Black Defense からの主要なエンドポイント セキュリティ データを視覚化し、事前設定されているアラート、脅威インテリジェンス、フィード、センサ、アラート、ユーザ、ホスト、プロセス、IOC、デバイス、ネットワーク ステータスのダッシュボードに表示します。
- Carbon Black Response は、セキュリティ オペレーション センター (SOC) チーム向けに設計されたインシデント対応および脅威ハンティング ソリューションです。CB Response は、フィルタリングされていないエンドポイント ポートを継続的に記録して格納するため、セキュリティ専門家はリアルタイムで脅威を追跡して完全な攻撃キル チェーンを視覚化できます。
- Carbon Black Defense は、次世代のアンチウィルス (NGAV) およびエンドポイント検知/対応 (EDR) ソリューションです。CB Defense は、MSSP 経由で利用することも、Carbon Black の Predictive Security Cloud (PSC) を通して SaaS サービスとして直接利用することもできます。
ログ タイプ
Sumo Logic は、以下の必須 Carbon Black イベントを分析することで、より効率的なモニタリングを実現します。
- Carbon Black Response イベント
- Carbon Black Defense イベント
Carbon Black のイベントは、「Carbon Black のログの収集」で説明されているように、Carbon Black によって Sumo Logic に転送されます。Carbon Black の詳細については、Carbon Black Response と Carbon Black Defense のドキュメントを参照してください。