Erhalten Sie schnell zentrale Einblicke in die Sicherheitslage Ihrer AWS-Umgebung
Sicherheit schnell im Blick
Verschaffen Sie sich einen schnellen Überblick über den Schweregrad und die Häufigkeit von GuardDuty-Funden, um schnellere und effektivere Abhilfemaßnahmen zu ergreifen.
Behebung per Mausklick
Klicken Sie im Sumo Logic-Dashboard einfach auf einen AWS GuardDuty-Fund und Sie werden sofort zu Ihrer AWS EC2-Umgebung weitergeleitet, um schnell Abhilfe zu schaffen.
Granulare Suche und Analyse
GuardDuty-Ergebnisse und Rohprotokolldaten können für eine genauere Suche und detaillierte Analyse einfach nach Tags gefiltert werden. Bei der Suche unterstützte Tag-Typen sind unter anderem: Benutzer-ID, Region, VPC, Subnetz, Instance ID, Ports, IPs, Principle ID, Access Key ID usw.
Vorgefertigte Sumo Logic GuardDuty Dashboards
Sumo Logic bietet eine zentrale Oberfläche, um die Komplexität beim Management mehrerer Umgebungen zu reduzieren – mit vorkonfigurierten, benutzerfreundlichen und anpassbaren Dashboards, die das lineare Datenformat von GuardDuty aufnehmen und es um eine reichhaltige grafische Darstellung sowie Trendanalysen über die Zeit erweitern.
Schnelle und intelligente Bedrohungserkennung
Vollständiger Einblick in den Zustand und Schutzstatus Ihrer AWS-Umgebung durch vorgefertigte GuardDuty-Dashboards. Aufschlussreiche grafische Darstellung des Gesamtzustands Ihrer Bereitstellung, um Anzeichen für nicht standardmäßige Sicherheitsereignisse schnell zu erkennen, zu analysieren und zu untersuchen.
- GuardDuty-„findings“ können nach Schweregrad und Risiko priorisiert und angepasst werden.
- Überwachen Sie Trends im Zeitverlau, um potenzielle Ereignisse besser vorherzusagen, bevor sie eintreten.
- Vereinfachen Sie die Verwaltung Ihrer AWS-Umgebung mit einfachen, sofort einsatzbereiten Dashboards, die die GuardDuty-Analysen bereichern und verbessern
- Leiten Sie Probleme einfach per Klick an Ihre EC2-Umgebung, um die erforderlichen Behebungsmaßnahmen durchzuführen.
- GuardDuty-Such-Tags ermöglichen eine detailliertere Untersuchung von Ereignissen und Funden, wie z. B. die IP-Adresse und den geografischen Standort des Angreifers, um Ereignisse schneller zu isolieren
Zusätzlicher Kontext mit Mehrwert – über GuardDuty hinaus
Die Sumo Logic GuardDuty App ergänzt GuardDuty um zusätzliche Analysequellen und ermöglicht dadurch eine tiefere und umfassendere Sicht auf die AWS-Umgebung sowie unternehmensweiten Kontext – einschließlich vollständiger Transparenz über Anwendungs- und Infrastruktur-Logs, die Performance von Application/Elastic Load Balancern (ALB/ELB) und zusätzlicher Bedrohungsdaten von CrowdStrike zur Verwaltung von Ressourcen außerhalb von AWS.
