Sumo Logic Enterprise Securityの機能一覧・できること

Sumo Logic Enterprise Securityの機能の評価

SIEM

ネットワーク管理

• アクティビティーの監視 回答者数：3

  4.4

  ネットワーク内のエンドポイントからのアクションを記録し、インシデントと異常なアクティビティーをユーザーに警告する

• セキュリティ・ネットワーク機器の監視 回答者数：3

  4.4

  セキュリティ／ネットワーク機器の情報、及び、そのアクティビティーの記録を保持・分析する

• ログ管理 回答者数：4

  4.4

  安全なリポジトリにイベントログを記録／保存する

事故管理

• イベント管理 回答者数：3

  4.2

  何らかのイベント発生時にリアルタイムでインシデントを警告し、警備員やセキュリティチームの介入などを促せる

• 自動応答 回答者数：2

  4.0

  ネットワークセキュリティのインシデントを迅速に解決できるよう、応答の自動化を実現する

• インシデントレポート 回答者数：3

  4.2

  異常なアクティビティーやシステムへのログインなどを記録する

セキュリティインテリジェンス

• 脅威インテリジェンス 回答者数：3

  4.2

  情報を統合／分析し、既存の脅威や未知の脅威を検出し、潜在的な脅威と脆弱性に関連する情報を提供する

• 脆弱性評価 回答者数：2

  4.0

  ネットワークのスキャン、データの監査などによって、潜在的な脆弱性を発見する

• 高度な分析 回答者数：3

  4.0

  ビジネスの関連リソースに関連する詳細かつ個別のメトリックを使用して分析をカスタマイズできる

• データ検査 回答者数：3

  3.7

  インシデントデータとイベントログのフォレンジック分析を容易にし、脆弱性とインシデントに関する洞察を得られる

ログ管理システム

基本機能

• ログの収集 回答者数：4

  4.7

  対象とする社内システムや各種ハードウェア、アプリケーション、ファイルへのアクセスログや操作ログを収集する

• ログの保管 回答者数：4

  4.6

  収集したログデータの一元管理を行い、必要に応じて圧縮やアーカイブなどを施す

• ログの分析 回答者数：3

  4.1

  収集したログデータを分析し、システム障害の調査や原因特定、不正アクセスなどの証跡管理に役立てる

• ログレポート 回答者数：2

  4.0

  予め設定した項目や分析結果の内容を決められた日時に自動でレポートを作成、管理者に送信する