お問い合わせ

    【第8弾】Sumo Logic可視化サービス Terilogy Blend for Cisco Umbrellaリリース

     2026.02.20  M・Y

    祝・第8弾!
    Terilogy Blend for Cisco Umbrellaがリリースされました!

    今回はSumo LogicとCisco Umbrellaを連携させた可視化サービス「Terilogy Blend for Cisco Umbrella」をご紹介します。

    2024年3月から、テリロジーは「Terilogy Blend」というデータの可視化サービスを開始しました。

    Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ

    今回紹介するTerilogy Blendサービスは、クラウドセキュリティサービス「Cisco Umbrella」のログを、Sumo Logicに取り込んで活用するものです。

    Terilogy Blendは、単にデータを可視化して終わり、ではありません。お客様が利用されている環境に合わせて、ダッシュボード自体もより使いやすく進化させていくことも念頭に置いております。

    \テリロジーの取り組み/

      • はじめに、弊社の知見に基づき見るべき項目を集めたダッシュボードを無償で提案
      • その後、利用環境や課題に合わせ、ダッシュボードの改善に対応
      • 弊社ならではの表現力でより分かりやすいダッシュボードを提供

    Terilogy Blend for Cisco Umbrella

    Terilogy Blendシリーズ第8弾となる今回は、DNSの仕組みを利用して危険から守るクラウドサービス「Cisco Umbrella」と連携しました。

    Cisco Umbrellaは、DNSレイヤーで危険なWebサイトへのアクセスをブロックする機能に加え、実装プランに応じてWebプロキシ機能を用いた、URLレベルの通信内容やファイル操作まで可視化できる製品です。

    しかし標準機能のみでは、EDRや資産管理ソフトなどの他製品のログと突き合わせて調査する際に、それぞれの管理画面を個別に確認する必要があり、大きな手間がかかります。

    また、セキュリティインシデントが発生した際に、いつ誰がどんなファイルにどのような操作を行ったのか、調査する必要が出てくるでしょう。

    そこで、今回紹介するTerilogy Blendサービスでは、Cisco UmbrellaのログをSumo Logicという分析基盤に集約することで、もしもの時に備えて簡単により詳しく分析できる環境をご用意しました。

    例えば、Cisco Umbrellaの通信ログをSumo Logicに集約することで、IPアドレスを共通のキーとして、EDRや資産管理ソフト、認証ログといった他製品のデータと横断的に照合できるようになります。さらに、ブロックしたユーザの名前や件数をリストとして可視化し、ブロックしたユーザのIPアドレスをSumo Logicが利用しているCrowdStrike社の脅威データベースと照合し、不審なアクセスが発生していないかを可視化することができます。

    サンプルダッシュボード

    DNSアクセスユーザ可視化ダッシュボード

    上記は、DNSにアクセスしたユーザのうち、アクセスした場所を日本地図と世界地図上で可視化するダッシュボードです。国内拠点の異常検知は日本地図側を使い、海外拠点の異常検知は世界地図を使います。これによって、アクセスしたユーザのIPアドレスや位置情報、通信の許否を一元的に確認することができます。

    ProxyアクセスユーザとCrowdStrike DBとの突合ダッシュボード

    Cisco Umbrellaは、実装プランに応じてWeb Proxyを使った危険なドメインの検査なども行います。上記ダッシュボードでは、そのProxyのログから、アクセスしたユーザのIPアドレスを、許可されたものとブロックされたものに分け、Sumo Logicが連携しているCrowdStrike社の脅威データベースと突合し、脅威の有無を確認することができます。

    やり取りされたファイル可視化ダッシュボード

    ここでは、やり取りされたファイルについて可視化しています。ダッシュボード上部のパネルは、やり取りされたファイルについてリアルタイムでファイル操作の種別や参照元のURLを表示します。左側のパネルでは、やり取りされたファイルのサイズ別件数を表示し、縦軸にやり取りされたファイル件数を、横軸には1k・500k・1M・500M・1Gのデータサイズごとのレンジで集計することで、異常な大容量通信をひと目で発見できるようにまとめています。右側のパネルでは、過去24時間にやり取りされたファイルサイズをユーザ毎で集計し、その中のTop10ユーザを表示しています。

    最後に

    Sumo Logicをご利用いただくことで、ダッシュボードでの可視化だけでなく、危険な兆候を知らせるアラート通知も柔軟に設定可能です。

    例えば、「業務時間外に特定国へのアクセスが急増した」場合や、「特定のユーザが短時間に大量のファイルをアップロード/ダウンロードした」場合など、具体的な条件に合わせてSlackやTeamsなどのチャットツールへ即座に通知を行うことができます。

    今回はCisco Umbrellaをご紹介させていただきましたが、資産管理ツールやネットワーク機器についてもダッシュボード展開をしております。
    サービスやダッシュボードについて気になることがございましたら、お気軽に弊社へお問い合わせください!

    Sumo Logicを用いた可視化サービス「Terilogy Blend」の第1弾から第7弾については、下部にご紹介記事を記載しております。ぜひご覧ください。

    アーカイブ

    【第1弾】Terilogy Blend for SKYSEA

    【第2弾】Terilogy Blend for CatoNetworks

    【第3弾】Terilogy Blend for Infoblox

    【第4弾】Terilogy Blend for LANSCOPE

    【第5弾】Terilogy Blend for Notion

    【第6弾】Terilogy Blend for FortiGate

    【第7弾】Terilogy Blend for Box
    GartnerがEASMを「主流になる前に時代遅れ」と宣言した理由 ― その背景とこれからのセキュリティ戦略 ―
    AIによるセキュリティ変革と第5世代SIEMの到来

    RECENT POST「Sumo Logic」の最新記事

    Sumo Logic

    2026.03.31

    Dojo の新しいエージェント: 拡張された Sumo Logic Dojo AI
    Sumo Logic

    2026.03.27

    Entra IDを狙う攻撃から企業を守る ~Sumo Logicで実現するITDR対策とは~
    Sumo Logic

    2026.03.23

    Sumo Logic Cloud SIEM で Slack 環境を保護する
    Sumo Logic

    2026.03.19

    生まれ変わったSumo Logicの生成AI Sumo Logic Mobotを使ってみた(Knowledge Agent編)
    【第8弾】Sumo Logic可視化サービス Terilogy Blend for Cisco Umbrellaリリース

    RECENT POST 最新記事

    Dojo の新しいエージェント: 拡張された Sumo Logic Dojo AI

    Dojo の新しいエージェント: 拡張された Sumo Logic Dojo AI
    Entra IDを狙う攻撃から企業を守る ~Sumo Logicで実現するITDR対策とは~

    Entra IDを狙う攻撃から企業を守る ~Sumo Logicで実現するITDR対策とは~
    Sumo Logic Cloud SIEM で Slack 環境を保護する

    Sumo Logic Cloud SIEM で Slack 環境を保護する
    生まれ変わったSumo Logicの生成AI Sumo Logic Mobotを使ってみた(Knowledge Agent編)

    生まれ変わったSumo Logicの生成AI Sumo Logic Mobotを使ってみた(Knowledge Agent編)
    [日本語化]クラウド SIEM ダッシュボードと KPI を毎日のスタンドアップで使用して SOC の効率を向上させる方法

    [日本語化]クラウド SIEM ダッシュボードと KPI を毎日のスタンドアップで使用して SOC の効率を向上させる方法

    RANKING人気記事ランキング

    ブログ無料購読のご案内

    TOPIC トピック一覧

    SEARCHブログ内検索