ベンダー間でイベントを相関・調査し、重要イベントに対応措置を講じる
セキュリティ上の検出結果へ迅速に対応
検出結果を調査して根本的な原因を把握し、企業の安全性を高めるために取るべき行動を理解します。
主要規制すべての遵守
AWS Security HubのCIS向けコンプライアンスチェックを、PCI、HIPAA、GDPR、その他の規制に対応するSumoコンプライアンス監視およびレポート機能で強化します。
複数のセキュリティ製品からの検出結果を簡単に集約
セキュリティおよびIT製品からのインサイトをすべて、簡単な操作でAWS Security Hubに統合できます。
AWS Security Hubの検出結果に対応
AWS Security Hubのインサイトを他のセキュリティおよびITデータソースと相関して、異常な動作や悪意のある攻撃を発見します。これらの脅威を調査し、攻撃者および攻撃ベクトルを把握します。その後、発券ツール、インシデント対応プラットフォーム、および通知メカニズムとの幅広い統合機能を活用して脅威を是正します。
AWS向けの包括的コンプライアンス
PCI、HIPAA、GDPRなどへの詳細なコンプライアンスチェックを実行することで、セキュリティとコンプライアンス対策を強化し、AWS CISベンチマークを補完します。
単一かつシンプルな双方向データ交換
Sumo Logicの統合機能により、一度の統合操作で、チームはSumo Logicがすでに管理している製品やデータソースの検出結果を特定し、AWS Security Hubに送信できます。例えば、Sumo Logicのクエリ機能を利用してファイアウォール、認証システム、ネットワーク監視ツールの異常な動作を特定したのち、Sumo Logicの統合機能でAWS Security Hubに異常な動作を送信できます。逆に、同じSumo Logic統合機能を使用して、AWS Security Hubのセキュリティおよびコンプライアンスの検出結果を、報告と分析機能を通じてSumo Logicに取り込むことができます。
