脆弱性や逸脱に関するセキュリティ検出結果を見やすい画面で監視
トレンドを把握
Amazon Inspectorとの連携により、セキュリティスキャン結果を時系列で処理・分析し、把握できるようになります。
異常を特定
スキャン結果の異常やベストプラクティスからの逸脱を特定し、セキュリティとコンプライアンスの体制を強化します。
重要なセキュリティ情報
アプリケーションやインフラの変更がスキャン結果に与える影響を把握することで、AWS環境を効果的に運用するために必要な重要なセキュリティ情報を得られます。
Amazon Inspectorとは何ですか?
Amazon Inspectorは、AWS上に展開されたアプリケーションのセキュリティとコンプライアンスの向上を支援する自動セキュリティ評価サービスです。Amazon Inspectorは、アプリケーションに脆弱性やベストプラクティスからの逸脱がないかを自動的に評価します。Amazon Inspectorは、評価を実行した後、深刻度のレベルに基づいて優先順位付けされた詳細なセキュリティ検出リストを生成します。
Amazon Inspectorには、一般的なセキュリティのベストプラクティスや脆弱性定義に対応した数百のルールをまとめたナレッジベースが含まれています。組み込みルールの例としては、リモートrootログインが有効になっていないか、脆弱なソフトウェアバージョンがインストールされていないかを確認するものなどがあります。これらのルールは、AWSのセキュリティ研究者によって定期的に更新されます。
評価結果をリアルタイムで表示、トレンドをリアルタイムで監視
インタラクティブなダッシュボードにより、Inspectorの検出結果をリアルタイムかつ高い柔軟性で把握できます。次のような統計を監視します。
- テンプレート別イベント
- 上位5件の検出結果
- インスタンスID別検出結果の深刻度
- ルールパッケージ別検出結果の推移
- 最終実行テンプレート
- その他多数….
Sumo Logic App for Amazon Inspectorを活用することで、セキュリティとコンプライアンスの体制を継続的に強化し、AWSインフラ全体で一貫性のあるスムーズな運用を実現できます。
価値あるスキャン結果
Inspectorの検出結果を徹底的に深掘りし、具体的なアクションにつながる情報を引き出します。次のような統計を監視します。
- 検出結果の深刻度の経時変化
- 情報以外の検出結果における外れ値指標
- テンプレート別検出結果の深刻度
- 未解消の検出結果
- 検出結果の詳細
With the Sumo Logic app for Amazon Inspector, gain instant visual insights and track results over time, and integrate information with other AWS services data for complete monitoring and security.
データを自在に操る
As the industry’s leading, secure cloud-based data analytics service, Sumo Logic can show you how to master your data. Our products and services take raw data and transform them into powerful insights you can literally see. Our unsurpassed visualization technology helps you make sense of traffic in your AWS environment and make smart, proactive decisions.
