どすこいどすこい!
SumologicでInfobloxのDNSログを寄り切るでゴワス!
SumologicでInfobloxのDHCPログを寄り切るでゴワス!
・・・失礼しました 汗。
今回は株式会社テリロジー コンサルティング&ソリューション技術統括部が開発したサービスである「sumox」(すもっくす)についての紹介記事になります。社内でも先々週にお披露目の説明会を実施、20人近いメンバーが集まってくれました。
この「sumox」とはDNS/DHCPアプライアンスのマーケットリーダーであるInfobloxのログや性能情報を収集・保管・解析するサービスです。
出力されたログをSumoLogic(クラウド型SIEM)へ転送し、解析結果をダッシュボードに表示することによりログ調査の効率化に貢献いたします。
また、本サービスは標準でCrowdStrikeとの連携機能を備えています。例えばCrowdStrikeのフィード情報で検知されるような悪意のあるDNSクエリを送信しているIPアドレスがあった場合、送信元の端末を特定することができます。
主な導入メリットは以下のとおりです。
- ログの長期保存
- 可視化→詳細解析
- アラート出力
- メトリクスデータの表示
メトリクスで「何が」ログで「なぜ」を特定 - Crowd Strikeとの連携
危険なドメインへのDNS問い合わせをしたIPアドレスを特定
そしてこちらが sumox の紹介スライドになります。
近日中に動画も公開いたしますのでよろしくお願いします!
■紹介スライド
sumox (すもっくす) のご紹介 - Infoblox × SumoLogic
Infobloxのユーザの皆さま向けのサービスになりますが、もしWindowsやオープンソースからInfobloxへの乗り換えをご検討されている企業様がいらっしゃいましたら、同時にオプション・サービスとしての採用をご検討ください。
導入トライアルなどのメニューもございますので、 ご興味ございましたら、C&S技術統括部(メールフォームまたはスライドの最終ページに連絡先がございます)、または企業サイトのコンタクトフォーム、貴社担当の弊社営業員まで お気軽にご連絡いただけますと幸いです。ご質問などもお待ちしております。
・・・そのときに「ブログみたよ」「SlideShareみたよ」と言っていただけますと、とても励みになります。最近少しずつではありますが、増えてきました!
それはで、今後とも「sumox」をよろしくお願い申し上げます!!
