【第6弾】Sumo Logic可視化サービス Terilogy Blend for FortiGateリリース

 2025.02.27  株式会社テリロジー 技術統括部

6弾!Terilogy Blend for FortiGateがリリースされました!

 今回はSumo LogicFortiGateを掛け合わせた可視化サービス「Terilogy Blend for FortiGate」のご紹介記事となります。

20243月に弊社Terilogyから、Sumo Logicを用いた可視化サービス「Terilogy Blend」をリリースしました。
Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ

今回は、Sumo Logicと次世代ファイアウォール製品である「FortiGate」を掛け合わせたサービスです。
後ほどサンプルダッシュボードでもご紹介いたしますが、この2つのサービスを掛け合わせることで、以下の3つの主要な監視項目をご確認いただけます。

  1. ネットワーク機器から取得するグローバルIPアドレスによって幅広い情報を取得し、たとえば外部からの通信に危険性があるのか、どこから通信されているのか等を可視化
  2. また、ログのほかにパフォーマンス情報も取得することで、端末の負荷状況も管理することができるため、平時の監視・アラートから有事の細かい調査まで幅広く対応可能
  3. さらにSumo Logicでは標準機能でCrowdStrike社のフィード情報を使用することができるので、ユーザのアクセス先のURLIPアドレスが不審なものかを確認・検知可能

Terilogy Blendでは単にログを可視化するだけでなく、お客様の利用している環境に合わせてダッシュボード自体も変えていくことを念頭に置いております。

 

\テリロジーの取り組み/

  • はじめに、弊社知見に基づき見るべき項目を集めたダッシュボードを無償で提案
  • その後、利用環境や課題に合わせ、ダッシュボード改善を対応
  • 弊社ならではの表現力でより分かりやすいダッシュボードを提供

サンプルダッシュボード

FortiGate Firewalls - Overview - New

EventThreatTrafficの大まかな情報を可視化しております。
各カテゴリの詳細を確認する際は後述のダッシュボードをご参照ください。

 

FortiGate Firewalls - Events - New

イベントタイプ、操作イベントの平均スコアや端末ごとのスコア等を可視化しています。
イベント数のふるまいを算出し、過去1時間のふるまいから外れたものをスパイク表示します。

 

FortiGate Firewalls - System Performance - New

端末ごとのシステムパフォーマンスを種別で可視化しています。
セッション、CPU使用率、メモリ使用率、ディスク使用率、帯域幅の過去3時間の平均値をご確認いただけます。

 

FortiGate Firewalls - Threat Analysis - New

脅威カウントや通信先IPアドレスを地図上で可視化します。
また、Sumo Logic標準で利用できるCrowdStrikeの脅威データベースと通信先IPアドレスを突合させ、通信先の脅威情報を取得し表示します。

 

FortiGate Firewalls - Traffic - New

トラフィックタイプの通信先IPアドレス数やOS名、各種トラフィックを地図上で可視化します。
トラフィックのIPアドレス上位10件や過去3時間のふるまいから外れたものをスパイク表示します。

 

最後に

Sumo Logicのダッシュボードを定期的に出力することや、パフォーマンスを常に監視することで異常をすぐ検知することも可能です。
今回はFortiGateの可視化をご紹介させていただきましたが、資産管理ツールやDNS/DHCPなどのネットワーク機器についてもダッシュボード展開をしております。

サービスやダッシュボードについて気になることがございましたら、気軽に弊社へお問い合わせください!

 

アーカイブ

【第1弾】Terilogy Blend for SKYSEA

【第2弾】Terilogy Blend for CatoNetworks

【第3弾】Terilogy Blend for Infoblox

【第4弾】Terilogy Blend for LANSCOPE

【第5弾】Terilogy Blend for Notion

Archive「過去のお知らせ」

製品・サービスに関する問い合わせ