脆弱性や逸脱に関するセキュリティ検出結果を見やすい画面で監視
トレンドを把握
Amazon Inspectorとの連携により、セキュリティスキャン結果を時系列で処理・分析し、把握できるようになります。
異常を特定
スキャン結果の異常やベストプラクティスからの逸脱を特定し、セキュリティとコンプライアンスの体制を強化します。
重要なセキュリティ情報
アプリケーションやインフラの変更がスキャン結果に与える影響を把握することで、AWS環境を効果的に運用するために必要な重要なセキュリティ情報を得られます。
Amazon Inspectorとは何ですか?
Amazon Inspectorは、AWS上に展開されたアプリケーションのセキュリティとコンプライアンスの向上を支援する自動セキュリティ評価サービスです。Amazon Inspectorは、アプリケーションに脆弱性やベストプラクティスからの逸脱がないかを自動的に評価します。Amazon Inspectorは、評価を実行した後、深刻度のレベルに基づいて優先順位付けされた詳細なセキュリティ検出リストを生成します。
Amazon Inspectorには、一般的なセキュリティのベストプラクティスや脆弱性定義に対応した数百のルールをまとめたナレッジベースが含まれています。組み込みルールの例としては、リモートrootログインが有効になっていないか、脆弱なソフトウェアバージョンがインストールされていないかを確認するものなどがあります。これらのルールは、AWSのセキュリティ研究者によって定期的に更新されます。
評価結果をリアルタイムで表示、トレンドをリアルタイムで監視
インタラクティブなダッシュボードにより、Inspectorの検出結果をリアルタイムかつ高い柔軟性で把握できます。次のような統計を監視します。
- テンプレート別イベント
- 上位5件の検出結果
- インスタンスID別検出結果の深刻度
- ルールパッケージ別検出結果の推移
- 最終実行テンプレート
- その他多数….
Sumo Logic App for Amazon Inspectorを活用することで、セキュリティとコンプライアンスの体制を継続的に強化し、AWSインフラ全体で一貫性のあるスムーズな運用を実現できます。
価値あるスキャン結果
Inspectorの検出結果を徹底的に深掘りし、具体的なアクションにつながる情報を引き出します。次のような統計を監視します。
- 検出結果の深刻度の経時変化
- 情報以外の検出結果における外れ値指標
- テンプレート別検出結果の深刻度
- 未解消の検出結果
- 検出結果の詳細
Sumo Logic app for Amazon Inspectorを使用すれば、即座に視覚的な情報把握が可能になり、結果を経時的に追跡できます。さらに、他のAWSサービスのデータと統合して、監視とセキュリティを完全に実現できます。
データを自在に操る
業界をリードする安全なクラウド型データ分析サービスであるSumo Logicが、データを自在に活用する方法を提供します。Sumo Logicの製品とサービスは、生のデータを一目で把握できるほどの強力な情報へと変換します。比類のない可視化技術により、AWS環境内のトラフィックを正確に把握し、スマートかつ予防的な判断を下すことができます。
