第7弾!Teirlogy Blend for Boxがリリースされました!
今回はSumo LogicとBoxを掛け合わせた可視化サービス「Terilogy Blend for Box」のご紹介記事となります。
2024年3月に弊社Terilogyから、Sumo Logicを用いた可視化サービス「Terilogy Blend」をリリースしました。
Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ
SumoLogicではお客様の利用用途に合わせたダッシュボードのカスタマイズができ、平時の監視・アラートから有事の細かい調査まで幅広く対応ができます。
また、ネットワーク機器や認証サーバのログをSumoLogicに収集することで、様々なログとIPアドレスで突合しながら分析をすることができます。
さらにSumo Logicでは標準機能でCrowdStrike社のフィード情報を使用することができるので、ユーザのアクセス先のURLやIPアドレスが不審なものかを確認・検知することもできます。
Terilogy Blendでは単にログを可視化するだけでなく、お客様の利用している環境に合わせてダッシュボード自体も変えていくことを念頭に置いております。
\テリロジーの取り組み/
- はじめに、弊社知見に基づき見るべき項目を集めたダッシュボードを無償で提案
- その後、利用環境や課題に合わせ、ダッシュボード改善を対応
- 弊社ならではの表現力でより分かりやすいダッシュボードを提供
Terilogy Blend for Box
Terilogy Blend続く第7弾として、Sumo Logicとクラウドストレージサービスである「Box」を掛け合わせた「Terilogy Blend for Box」をリリースいたしました。
Boxは場所やデバイスを問わず、だれとでもファイル共有をすることが可能なクラウドストレージサービスです。パスワードをかけたファイル共有のような、セキュアなファイル共有も特徴の一つになっております。
そんなBoxですが、ログは管理されていますでしょうか。
Boxには様々なユーザーがアクセスすることができ、許可していない外部ユーザーや危険なIPアドレスからアクセスされることがあるかもしれません。
また、セキュリティインシデントが発生した際に、誰がいつファイルの操作を行ったか調査する必要があるかもしれません。その際、ログを1つ1つ手作業で把握するのは手間がかかり、早急なインシデント対応が行えません。
もしもの時に備え、ログを分析、可視化し、インシデントに対応するための基盤を整えておく必要があります。
サンプルダッシュボード
ファイル操作ダッシュボード
どのファイルが最もアクセスされているか、どのユーザーが多くファイルへアクセスしているかを確認することができます。また、内部不正対策として、退職予定者リストを用意しております。退職予定者リストにユーザーを登録することで、そのユーザーがダウンロードや編集などのイベントをどのくらい行っているかを確認することができます。
ユーザーログインダッシュボード
ユーザーログインに関連するログを用いて、どこからユーザーがログインやログイン失敗したのかを地図上で確認することができます。また、ログインの失敗数が多いユーザーを一覧で確認できます。
他にも、CrowdStrike社のフィード情報を用いて、脅威とされるIPアドレスでログイン失敗したものがあるか確認することができます。
最後に
Sumo Logicをご利用いただくことで、ダッシュボードだけでなくアラートの条件についてもお客様ごとに柔軟に設定することができ、SlackやTeamsなどのチャットにアラート通知を行うことも可能です。
今回はBOXをご紹介させていただきましたが、資産管理ツールやネットワーク機器についてもダッシュボード展開をしております。
サービスやダッシュボードについて気になることがございましたら、お気軽に弊社へお問い合わせください!
Sumo Logicを用いた可視化サービス「Terilogy Blend」の第1弾から第6弾については、下部にご紹介記事を記載しております。ぜひご覧ください。
アーカイブ
【第1弾】Terilogy Blend for SKYSEA
【第2弾】Terilogy Blend for CatoNetworks
【第3弾】Terilogy Blend for Infoblox
【第4弾】Terilogy Blend for LANSCOPE