Sumo Logic用Amazon VPC Flowアプリケーション

VPC Flowログは、お客様のアクティビティパターンを俯瞰的に捕捉

お客様のウェブサイトは、特に仮想プライベートクラウド（VPC）環境において、大量のウェブトラフィックの相互作用の中心点となります。サイトの足跡が広がるにつれ、その周囲で活発化する流入・流出のアクティビティは指数関数的に増加します。この動きを監視し管理するために、Amazon Web Servicesは顧客にVPC Flowログを提供しています。これは、悪意のあるトラフィックを含むすべてのトラフィックに関する重要なデータを収集します。

VPC Flowログは、データフローの発生元と送信先、移動時刻とデータ量、移動に使用された方法（プロトコル、最も一般的なのはIP）、およびデータフローが期待通りに流れたかどうかを記録します。Sumo Logicのアプリケーションは、この複雑な情報とのやり取りを容易に扱えるようにします。

リアルタイムセキュリティ：VPCフローアラームを発報する

セキュリティに関しては、手を抜くことはできません。どのように優れた防御策を講じていても、予期せぬ危機が発生することもあります。しかし、Sumo Logic VPC Flowアプリケーションを使用すると、以下のような特定のしきい値を超えたとき、または超えそうになったときに、警報を鳴らしたり、助けを求めたりできる継続的なインテリジェンスを実現できます。

• 制限付きサービスへの繰り返しアクセス試行
• 突如として発生した奇妙な新規IPアドレスの拡散
• データパケット通信量における不審な急増
• 悪意のある侵入試行のその他の兆候

アラーム機能は、AWSロギングを新たなプロアクティブなセキュリティレベルへと引き上げます。Sumo Logic VPC Flowは、ネットワークアクティビティが発生してから数分後にキャプチャされたセグメントに反応するのではなく、シンプルかつインタラクティブなビジュアライゼーションによって、イベントの発生時にそれを検出するため、脅威への対策と回避が他のどのログアナライザーよりも容易に行えます。

理想的なDocker分析ソリューション

「コンテナ化された複雑なアプリケーションを扱うエンジニアとして、アプリケーションとコンテナインフラストラクチャの両方の健全性の監視とトラブルシューティングは不可欠です」と、OpenX Labs社の起業者兼ディレクターであるCaleb Sotelo氏は述べています。

「Sumo Logicプラットフォームはセットアップが簡単で、強力なクエリ言語を提供し、Dockerを標準でサポートしているため、重要なアプリケーションの動作を理解する上で理想的なログ集約分析ソリューションです」