メインコンテンツまでスキップ
Sumo Logic Japanese

Observable Networks

Observable Networks 用 Sumo Logic アプリケーションでは、Sumo Logic から Observable Networks デプロイをモニタリングできます。アプリケーションの [Overview (概要)] ダッシュボードでは、ネットワークの概要データについての分析が提供されます。

Sumo Logic から、ログ モニタリングおよび Observable Networks への認証ログの転送をセットアップすることもできます。ログ モニタリングでは、Observable Networks はコレクタが欠落していることを検出した場合にユーザに通知できるため、ログの対象範囲内のギャップが明らかになります。認証ログの転送では、Sumo Logic のログ データを使用して豊富な情報を Observable の動的エンドポイント モデリング アルゴリズムに提供することで、より正確かつ詳細なアラートが可能になります。

ログ タイプ

Observable Networks 用 Sumo Logic アプリケーションは、リクエストごとに 1 つの JSON メッセージを提供する Observable Networks 形式のログを前提とします。

Observable Networks について

Observable Networks は、侵害されたネットワーク デバイスと未使用のネットワーク デバイスを識別するネットワーク セキュリティ テクノロジおよび高度な脅威検知サービスのプロバイダです。Observable の動的エンドポイント モデリング テクノロジには、ネットワーク上のすべてのデバイスを継続的にモデル化するための自動セキュリティ アナリティクスとリアルタイム トラフィック センサーを組み込んだクラウド ベースのサービス プラットフォームが含まれます。エンドポイントのモデル化はネットワーク トラフィック フローのメタデータに基づいており、暗号化とは無関係です。Observable を使用すると、デバイスの正常な動作と異常な動作を容易に把握できるため、侵害されたデバイスの特定と迅速な修復に役立ちます。

詳細については、http://www.observable.net/ を参照してください。

 

  • この記事は役に立ちましたか?