sumox
~Infobloxのログ分析を"簡単"にインシデント対応も"柔軟"に~

概要

sumoxとは、Infobloxのログを管理、調査・分析を行なえるサービスになります。InfobloxのLease History、DNS Query、Resource DataをSaaS型ログ解析基盤のSumoLogicを用いて可視化を行います。

サービス構成図

サービス構成図

特長

導入メリット

導入メリット
  • ログの長期保管
    ログの保存期間は3カ月~1年、2年など柔軟に対応可能です。保存されているログであれば見たいときに過去のログに遡って閲覧することができます。
  • 可視化 → 詳細解析
    ダッシュボードの値をクリックすることによりその時間帯のログの閲覧することが可能です。異常値を発見した時に早期に解析を開始することができます。
  • アラート出力
    リアルタイムでの出力でインシデントを早期に発見することができます。
  • メトリクスデータの表示
    ログとメトリクスを統合したダッシュボードを表示することで「何が」や「なぜ」を特定することが可能です。
  • CrowdStrikeとの連携
    SumoLogicではCrowdStrikeのフィードを無償で利用することができます。危険なドメインや危険なドメインに問い合わせを行ったIPアドレスなどを特定することが可能です。
  • 端末の特定
    DNS Queryログ、Lease Historyログの組み合わせを行うことにより、どの端末がどこへ問い合わせを行ったかや危険なドメインに問い合わせを行った端末の特定ができます。

関連情報

各製品について

Infoblox

DDI(DHCP/DNS/IPAM)サービスを提供するアプライアンス製品です。VmwareやHyper-Vなどで稼働する仮想アプライアンスやAWSやAzureなどのクラウド環境でサービスを提供するモデルもありラインナップ豊富です。

SumoLogic

SaaS型ログ管理ツールでオンプレミス、クラウドサービスのログを収集することができます。Log Reduce、Log Compareなどの分析機能により問題特定や傾向分析に費やす時間を短縮することが可能です。

CrowdStrike

脅威インテリジェンスデータをログデータに相関させることにより、セキュリティをリアルタイムで分析し、環境内の脅威を検知することができます。
IPアドレス/ドメイン/URL/メールアドレス等がデータソースに含まれていれば潜在的な脅威と兆候について分析・可視化を行うことが可能です。

資料請求・フリートライアルのお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
フリートライアルお申込み
「操作感を体験したい」などのご要望に応えるため、
フリートライアルを提供しています。
ご希望される方は「フリートライアルお申込みフォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。