AWS環境のセキュリティの可視化を迅速に活用し一元管理
セキュリティ状況をすばやく把握
GuardDutyで検出された問題の深刻度と頻度をすばやく把握し、さらに効果的な改善策を迅速に講じることができます。
クリックで修正
Sumo LogicのダッシュボードからAWS GuardDutyの検出結果をクリックするだけで、すぐにAWS EC2環境にルーティングされ、迅速な修復作業が行われます。
きめ細かい検索と分析
GuardDutyの検出結果と生ログデータは、「タグ」で簡単にフィルタリングでき、きめ細やかな検索と詳細を掘り下げた分析が可能です。検索「タグ」には、ユーザーID、リージョン、VPC、サブネット、インスタンスID、ポート、IPアドレス、プリンシプルID、アクセスキーIDなどが含まれます。
次戦構築済みのSumo Logic GuardDutyダッシュボード
Sumo Logicは複数の環境を管理する複雑さを軽減するワンストップビューを提供し、さらに事前設定済みでユーザーフレンドリーかつカスタマイズ可能なダッシュボートが備えられています。このダッシュボードは、 GuardDutyの線形データ方式を取り込み、詳細なグラフィカルレポートや可視化された傾向の推移を重ねて表示します。
迅速で知的な脅威検出
事前構築されたGuardDutyダッシュボードにより、AWS環境の健全性と保護を完全に可視化します。デプロイ全体の健全性を洞察力に満ちたグラフィックで表示し、セキュリティ基準外のイベントの兆候を迅速に発見、分析、検査します。
- GuardDuty の「検出結果」は、重大度とリスクに応じて優先順位付けとカスタマイズが可能です。
- 発生前の潜在的イベント予測の精度を上げるために、傾向を経時的に監視します。
- GuardDutyアナリティクスを強化・充実させるシンプルで「すぐに使える」ダッシュボードにより、AWS環境の管理を簡素化します。
- 「クリックで修正」するだけで、即座にEC2環境へルーティングされ、必要な修復作業が行われます。
- GuardDutyの検索タグにより、攻撃者のIPアドレスや位置情報など、イベントや検出結果を詳細に調査でき、イベントの迅速な特定が可能になります
GuardDutyを超える付加価値コンテキスト
Sumo Logic GuardDuty Appにより、アプリケーション/インフラログ、アプリケーション/Elastic Load Balancer(ALB/ELB)パフォーマンス、AWS外のリソース管理のためにCrowdstrikeが提供する補足的な脅威情報など、AWS環境と組織全体のコンテキストをより深く、より広く可視化するための分析ソースが追加されます。
