高度な分析と情報による Okta ユーザーのアクティビティログの監視・相互関連付け
Okta ログの保持と可視化
Okta 用の Sumo Logic アプリを使用すると、管理のオーバーヘッドなしで、PCI および HIPAA コンプライアンスのための不変ログを保持できます。
内部脅威のより迅速な検出
すべての SaaS アプリケーションで異常なユーザー行動を特定し、内部脅威をこれまで以上に迅速に検出するためのツールを提供します。
貴重なセキュリティ分析情報の取得
認証に失敗した、または多要素認証が無効になっている上位ユーザーを特定し、セキュリティの可視性を高めます。
PCI と HIPAA コンプライアンスのための Okta ログの保持
PCI要件10(ログ保持)を満たすこと。これには、不変のログストレージを義務付ける要件10.5.3を含む。管理者アクティビティイベントを含む(ただしこれに限定されない)Oktaイベントを監視および可視化する。
Okta 用の Sumo Logic アプリを使うと、次のことが可能になります:
- 管理者のアクティビティイベントを含む、Okta イベントを保管し可視化します。
- ログの保持に関するコンプライアンス要件を満たします。
- Okta 管理者のアクティビティを監視して、管理者の異常な行動を検出します。
内部脅威の迅速な検出と対処
Okta は複数の SaaS アプリケーションですべてのユーザーを一意に識別するため、Okta と Sumo Logic の統合により、可視性が向上し、内部脅威のより迅速な検出が可能になります。Sumo LogicはOktaからの認証ログを取り込み、複数のSaaSアプリケーションにおけるユーザー活動と関連付けることができます。
Sumo Logic は、高度な機械学習機能により、アクセスパターンの外れ値を検出し、侵害される可能性が最も高いアカウントを検出できます。
Okta 用 Sumo Logic アプリが提供するツールで、次のことができます:
- 過去 24 時間のユーザーアカウントロックアウトの上位 10 件をハイライトします。
- ユーザーアカウントのロックアウト後のログイン成功を SaaS アプリケーション全体のユーザーアクティビティと相互に関連付けます。
- SaaS アプリ全体で異常なユーザーアクティビティを特定します。
- ジオベロシティ分析を行い、短時間に 2 つの異なる場所から同じユーザーがログインしているのを検出します。
Okta Insights の取得とセキュリティの可視性の向上
OktaとSumo Logicを組み合わせることで、主要アプリケーションと異常なユーザー活動に対する可視性が向上します。セキュリティ運用チームと DevOps チームは、認証失敗回数が多いユーザーと多要素認証 (MFA) が無効化されたユーザーを確認できるため、アプリケーション全体の脅威の可視性が高まります。
Okta 用 Sumo Logic アプリを使用すると、次のことができます:
- MFA が無効なアカウントを特定します。
- ログインの成功と失敗を検出します。
- クライアントのブラウザと OS バージョンを特定します。
- Okta 管理者のアクティビティを監視します。
- 成功したログインアクティビティイベントの外れ値を検出します。
