第4弾!Teirlogy Blend for LANSCOPEがリリースされました!
今回はSumo LogicとLANSCOPEを掛け合わせた可視化サービス「Terilogy Blend for LANSCOPE」のご紹介記事となります。
2024年3月に弊社Terilogyから、Sumo Logicを用いた可視化サービス「Terilogy Blend」をリリースしました。
Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ
今回は、SumoLogicと日本で資産管理ツールとして広く利用されている「LANSCOPE」を掛け合わせたサービスです。
資産管理ツール「SKYSEA」も第1弾 Terilogy Blend for SKYSEAとしてリリースしております!
LANSCOPEに限らず、端末を管理するため資産管理ツールを導入したものの監視ツールとしてはあまり有効に使えていなかったり、調査するときに時間がかかってしまったりしていませんか。
SumoLogicではお客様の利用用途に合わせたダッシュボードのカスタマイズができ、
平時の監視・アラートから有事の細かい調査まで幅広く対応ができます。
また、ネットワーク機器や認証サーバのログをSumoLogicに収集することで、様々なログとIPアドレスで突合しながら分析をすることができます。
さらにSumo Logicでは標準機能でCrowdStrike社のフィード情報を使用することができるので、ユーザのアクセス先のURLやIPアドレスが不審なものかを確認・検知することもできます。
Terilogy Blendでは単にログを可視化するだけでなく、お客様の利用している環境に合わせてダッシュボード自体も変えていくことを念頭に置いております。
\テリロジーの取り組み/
- はじめに、弊社知見に基づき見るべき項目を集めたダッシュボードを無償で提案
- その後、利用環境や課題に合わせ、ダッシュボード改善を対応
- 弊社ならではの表現力でより分かりやすいダッシュボードを提供
サンプルダッシュボード
端末の起動ログをもとに、ユーザのPC利用状況を可視化しています。
どの時間帯にどういった状態の端末が多いのかを一目で確認することが可能です。
また、ステータスのフロー図からPCがどのような遷移で利用されているのか確認ができます。
端末操作のカテゴリ別に集計しています。
時間帯別で操作数を集計したり、各カテゴリで、時間ごとの全ユーザのふるまいを算出し、過去数日間ふるまいから外れたをスパイク表示します。
アプリ通信のプロトコル利用状況を数値で表示したりや通信先IPアドレスを地図上で可視化します。
また、SumoLogic標準で利用できるCrowdStrikeの脅威データベースと通信先IPアドレスを突合させ、通信先の脅威情報を取得し表示します。
最後に
Sumo Logicをご利用いただくことでダッシュボードだけでなく、アラートの条件についてもお客様ごとに柔軟に設定することができ、SlackやTeamsなどのチャットにアラート通知を行うことも可能です。
今回はLANSCOPEでご紹介させていただきましたが、SKYSEAなどそのほかの端末管理のログでも同じようなダッシュボードを作成することができます。
今回は資産管理ツールの可視化をご紹介させていただきましたが、DNS/DHCPなどのネットワーク機器についてもダッシュボード展開をしております。
サービスやダッシュボードについて気になることがございましたら、気軽に弊社へお問い合わせください!
アーカイブ
【第1弾】Terilogy Blend for SKYSEA