ベンダー間でイベントを相関・調査し、重要イベントに対応措置を講じる
セキュリティ上の検出結果へ迅速に対応
検出結果を調査して根本的な原因を把握し、企業の安全性を高めるために取るべき行動を理解します。
主要規制すべての遵守
AWS Security HubのCIS向けコンプライアンスチェックを、PCI、HIPAA、GDPR、その他の規制に対応するSumoコンプライアンス監視およびレポート機能で強化します。
複数のセキュリティ製品からの検出結果を簡単に集約
セキュリティおよびIT製品からのインサイトをすべて、簡単な操作でAWS Security Hubに統合できます。
AWS Security Hubの検出結果に対応
AWS Security Hubのインサイトを他のセキュリティおよびITデータソースと関連付け、異常な行動や悪意のある攻撃を発見します。これらの脅威を調査し、実行者と攻撃ベクトルを把握します。その後、チケット発行ツール、インシデント対応プラットフォーム、通知メカニズムとの幅広い連携を活用して脅威を修復します。
AWS向けの包括的コンプライアンス
PCI、HIPAA、GDPRなどへの詳細なコンプライアンスチェックを実行することで、セキュリティとコンプライアンス対策を強化し、AWS CISベンチマークを補完します。
単一かつシンプルな双方向データ交換
Sumo Logicの統合により、チームは単一の統合を通じて、Sumo Logicで既に管理されているあらゆる製品やデータソースに関する発見事項を特定し、AWS Security Hubに送信できます。例えば、Sumo Logicのクエリ機能を活用してファイアウォール、認証システム、ネットワーク監視ツールにおける異常な動作を特定し、Sumo Logic統合を通じてそれらをAWS Security Hubに送信できます。逆に、同じSumo Logic統合を使用して、AWS Security Hubのすべてのセキュリティおよびコンプライアンス検出結果を、レポートおよび分析からSumo Logicに取り込むことも可能です。
