sumox

• ログの長期保管
  ログの保存期間は3カ月～1年、2年など柔軟に対応可能です。保存されているログであれば見たいときに過去のログに遡って閲覧することができます。
• 可視化 → 詳細解析
  ダッシュボードの値をクリックすることによりその時間帯のログの閲覧することが可能です。異常値を発見した時に早期に解析を開始することができます。
• アラート出力
  リアルタイムでの出力でインシデントを早期に発見することができます。
• メトリクスデータの表示
  ログとメトリクスを統合したダッシュボードを表示することで「何が」や「なぜ」を特定することが可能です。
• CrowdStrikeとの連携
  SumoLogicではCrowdStrikeのフィードを無償で利用することができます。危険なドメインや危険なドメインに問い合わせを行ったIPアドレスなどを特定することが可能です。
• 端末の特定
  DNS Queryログ、Lease Historyログの組み合わせを行うことにより、どの端末がどこへ問い合わせを行ったかや危険なドメインに問い合わせを行った端末の特定ができます。

Infoblox

DDI（DHCP/DNS/IPAM）サービスを提供するアプライアンス製品です。VmwareやHyper-Vなどで稼働する仮想アプライアンスやAWSやAzureなどのクラウド環境でサービスを提供するモデルもありラインナップ豊富です。

• Infoblox DHCP/DNSアプライアンス製品ページ

SumoLogic

SaaS型ログ管理ツールでオンプレミス、クラウドサービスのログを収集することができます。Log Reduce、Log Compareなどの分析機能により問題特定や傾向分析に費やす時間を短縮することが可能です。

• Sumo Logic製品ページ

CrowdStrike

脅威インテリジェンスデータをログデータに相関させることにより、セキュリティをリアルタイムで分析し、環境内の脅威を検知することができます。
IPアドレス/ドメイン/URL/メールアドレス等がデータソースに含まれていれば潜在的な脅威と兆候について分析・可視化を行うことが可能です。