Automatisierte Bedrohungserkennung und -korrelation für AWS Network Firewall
Automated security operations
Generieren Sie automatisch umsetzbare Insights – nicht nur priorisierte Alarme – angereichert mit Benutzer-, Geräte- und Netzwerkkontext aus all Ihren AWS- sowie hybriden, On-Prem- und Cloud-Datenquellen.
Bedrohungsanalysen
Korrelieren Sie Bedrohungen und Ereignisse automatisch aus AWS Network Firewall mit Ereignissen aus Infrastruktur, Anwendungen und Sicherheitsanbietern, um die Ursachen zu erforschen.
Schnelle Reaktion
Reduzieren Sie die Zeit für die Erkennung, Untersuchung und Behebung von Sicherheitsproblemen, die durch Ereignisse und Warnungen Ihrer AWS Network Firewall-Regeln aufgedeckt werden.
Rasche Bedrohungserkennung
Die Cloud-SIEM-Lösung von Sumo Logic führt automatisierte Bedrohungserkennung, Analysen und Korrelationen durch. Dabei nutzt sie Threat Intelligence, historische Suchen und vordefinierte Sicherheitsregeln für AWS-Dienste – einschließlich der AWS Network Firewall – sowie für alle hybriden On-Premises- und Cloud-Datenquellen. Durch die Korrelation von Sicherheitswarnungen der AWS Network Firewall, anderer AWS-Dienste und all Ihrer Sicherheitstools bietet Sumo Logic Ihnen eine detaillierte Sichtbarkeit für die Untersuchung von Bedrohungen, ergänzt um Kontextinformationen, die automatisch aus Benutzer-, Geräte- und Netzwerkaktivitäten angereichert werden.
Threat Intelligence
Die Threat-Intelligence-Funktion von Sumo Logic – unterstützt von CrowdStrike – funktioniert sofort einsatzbereit mit unserer AWS Network Firewall-App und erlaubt die zuügige Erkennung möglicher Bedrohungen sowie von Indicators of Compromise. Diese Informationen helfen Ihnen außerdem, die Sicherheitslage von Quellen zu verstehen, die sich mit Ihren AWS- und Hybrid-Umgebungen verbinden.
Granulare Sichtbarkeit
Bietet eine einheitliche Ansicht aller Sicherheitsereignisse für die Verwaltung von Warnungen, die Durchführung von Analysen zur schnellen Erkennung von Bedrohungen, tiefgreifende forensische Untersuchungen und eine schnelle Reaktion auf Vorfälle.
Das Security-First-Prinzip
Unser starkes Engagement für Datensicherheit wird durch unabhängige Konformitätsbescheinigungen und Zertifizierungen der Plattform bestätigt, darunter PCI DSS 3.2.1 Service Provider Level 1, SOC 2 Type 2 Audit Report, HIPAA, ISO 27001 und CSA STAR Level 2.
Skalierbares SaaS-Bereitstellungsmodell
Sumo Logic wurde nativ in AWS entwickelt, um Flexibilität, Skalierbarkeit und Agilität zu bieten, wenn die Arten, Mengen und Quellen der Daten Ihres Unternehmens weiter anwachsen. Die dynamische Skalierung von Sumo Logic kann täglich Petabytes an Daten aufnehmen und bietet Ihnen jederzeit einen umfassenden Überblick über Ihre Sicherheitslage.
