AWS Network Firewall을 위한 자동화된 위협 탐지 및 상관관계 분석
자동화된 보안 운영
모든 AWS와 모든 하이브리드 온프레미스 및 클라우드 데이터 소스 전반에서 사용자, 장치 및 네트워크 컨텍스트가 강화된 실행 가능한 인사이트에 우선 순위가 지정된 알림을 지정할 뿐 아니라 자동으로 생성하세요.
위협 인사이트
AWS Network Firewall의 위협 및 이벤트를 인프라, 애플리케이션 및 보안 공급업체 전반의 이벤트와 자동으로 상호 연관시켜 근본 원인을 조사하세요.
신속한 응답
AWS Network Firewall 규칙 이벤트 및 알림에서 드러난 보안 문제를 탐지, 조사 및 해결하는 데 걸리는 시간을 단축하세요.
신속한 위협 탐지
Sumo Logic의 Cloud SIEM 솔루션은 AWS Network Firewall을 비롯한 AWS 서비스와 모든 하이브리드 온프레미스 및 클라우드 데이터 소스에 대해 위협 인텔리전스, 기록 검색, 기본 제공 보안 규칙을 사용하여 자동화된 위협 탐지, 분석 및 상관 관계 분석을 수행합니다. AWS Network Firewall, 기타 AWS 서비스 및 모든 보안 도구의 보안 경고를 상호 연관시켜 사용자, 장치 및 네트워크 활동에서 자동으로 보강된 컨텍스트와 함께 위협 조사를 위한 세분화된 가시성을 제공합니다.
위협 인텔리전스
CrowdStrike가 제공하는 Sumo Logic의 위협 인텔리전스 기능은 AWS Network Firewall 앱과 별도의 설정 없이 즉시 작동하여 잠재적인 위협과 침해 지표를 신속하게 식별할 수 있도록 합니다. 이 인텔리전스는 또한 AWS 및 하이브리드 환경에 연결되는 소스의 보안 상태를 이해하는 데 도움이 됩니다.
세분화된 가시성
알림 관리, 위협의 신속한 탐지를 위한 분석 실행, 심층 포렌식 조사 및 신속한 사고 대응을 위한 모든 보안 이벤트를 통합하여 보여줍니다.
보안 우선 원칙으로 구축
데이터 보안에 대한 당사의 철저한 노력은 PCI DSS 3.2.1 서비스 제공업체 레벨 1 규정 준수 증명, SOC 2 유형 2 감사 보고서, HIPAA 보안 규정 준수 증명, ISO 27001 인증, CSA STAR 레벨 2 인증 등 플랫폼의 타사 규정 준수 증명 및 인증을 통해 입증되었습니다.
확장 가능한 SaaS 제공 모델
조직의 데이터 유형, 양, 소스가 계속 증가함에 따라 유연성, 확장성 및 민첩성을 제공하기 위해 Sumo Logic은 AWS에 기본적으로 구축되었습니다. Sumo Logic의 동적 확장은 하루에 페타바이트급 데이터를 수집할 수 있어, 보안 태세에 항상 엔드투엔드 가시성을 제공합니다.
