第6弾!Terilogy Blend for FortiGateがリリースされました!
今回はSumo LogicとFortiGateを掛け合わせた可視化サービス「Terilogy Blend for FortiGate」のご紹介記事となります。
2024年3月に弊社Terilogyから、Sumo Logicを用いた可視化サービス「Terilogy Blend」をリリースしました。
Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ
今回は、Sumo Logicと次世代ファイアウォール製品である「FortiGate」を掛け合わせたサービスです。
後ほどサンプルダッシュボードでもご紹介いたしますが、この2つのサービスを掛け合わせることで、以下の3つの主要な監視項目をご確認いただけます。
- ネットワーク機器から取得するグローバルIPアドレスによって幅広い情報を取得し、たとえば外部からの通信に危険性があるのか、どこから通信されているのか等を可視化
- また、ログのほかにパフォーマンス情報も取得することで、端末の負荷状況も管理することができるため、平時の監視・アラートから有事の細かい調査まで幅広く対応可能
- さらにSumo Logicでは標準機能でCrowdStrike社のフィード情報を使用することができるので、ユーザのアクセス先のURLやIPアドレスが不審なものかを確認・検知可能
Terilogy Blendでは単にログを可視化するだけでなく、お客様の利用している環境に合わせてダッシュボード自体も変えていくことを念頭に置いております。
\テリロジーの取り組み/
- はじめに、弊社知見に基づき見るべき項目を集めたダッシュボードを無償で提案
- その後、利用環境や課題に合わせ、ダッシュボード改善を対応
- 弊社ならではの表現力でより分かりやすいダッシュボードを提供
サンプルダッシュボード
FortiGate Firewalls - Overview - New
EventやThreat、Trafficの大まかな情報を可視化しております。
各カテゴリの詳細を確認する際は後述のダッシュボードをご参照ください。
FortiGate Firewalls - Events - New
イベントタイプ、操作イベントの平均スコアや端末ごとのスコア等を可視化しています。
イベント数のふるまいを算出し、過去1時間のふるまいから外れたものをスパイク表示します。
FortiGate Firewalls - System Performance - New
端末ごとのシステムパフォーマンスを種別で可視化しています。
セッション、CPU使用率、メモリ使用率、ディスク使用率、帯域幅の過去3時間の平均値をご確認いただけます。
FortiGate Firewalls - Threat Analysis - New
脅威カウントや通信先IPアドレスを地図上で可視化します。
また、Sumo Logic標準で利用できるCrowdStrikeの脅威データベースと通信先IPアドレスを突合させ、通信先の脅威情報を取得し表示します。
FortiGate Firewalls - Traffic - New
トラフィックタイプの通信先IPアドレス数やOS名、各種トラフィックを地図上で可視化します。
トラフィックのIPアドレス上位10件や過去3時間のふるまいから外れたものをスパイク表示します。
最後に
Sumo Logicのダッシュボードを定期的に出力することや、パフォーマンスを常に監視することで異常をすぐ検知することも可能です。
今回はFortiGateの可視化をご紹介させていただきましたが、資産管理ツールやDNS/DHCPなどのネットワーク機器についてもダッシュボード展開をしております。
サービスやダッシュボードについて気になることがございましたら、気軽に弊社へお問い合わせください!
アーカイブ
【第1弾】Terilogy Blend for SKYSEA
【第2弾】Terilogy Blend for CatoNetworks
【第3弾】Terilogy Blend for Infoblox