Referenzbereitstellung

Sumo-Logic-Sicherheitsintegrationen in AWS

Sammeln von Sicherheitsereignissen von AWS-Sicherheitsservices

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung stellt Sumo-Logic-Sicherheitsintegrationen in der Amazon-Web-Services-Cloud (AWS) bereit. Es ist für Personen gedacht, die Sumo Logic für 12 AWS-Services konfigurieren möchten, die Sicherheitsanalysen für ein einzelnes AWS-Konto bereitstellen.

Wenn Sie Sicherheitsanalysen für mehrere AWS-Konten bereitstellen möchten, lesen Sie Sumo-Logic-Sicherheitsintegrationen für AWS Organizations.

Sumo Logic konzentriert sich auf kontinuierliche Intelligenz, eine Software-Kategorie, die Datenherausforderungen durch digitale Transformationen, moderne Anwendungen und Cloud-Computing bewältigt. Die Sumo Logic Continuous Intelligence Platform automatisiert die Erfassung, Erfassung und Analyse von Anwendungen, Infrastruktur, Sicherheit und IoT-Daten (Internet of Things), um umsetzbare Erkenntnisse abzuleiten.

Diese Partnerlösung verwendet Sumo Logic Cloud SIEM (Security Information and Incident Management) powered by AWS. Sumo Logic Cloud SIEM verwendet Apps zum Sammeln von Sicherheitsereignissen, die von AWS und anderen Sicherheitsservices generiert werden, um eine aggregierte Übersicht über den allgemeinen Sicherheits- und Compliance-Status zu bieten.

Die Bereitstellung dieser Lösung garantiert nicht, dass eine Organisation Gesetze, Zertifizierungen, Richtlinien oder andere Vorschriften einhalten wird.

Portworx-Logo

Diese Partnerlösung wurde von Sumo Logic in Zusammenarbeit mit AWS entwickelt. Sumo Logic ist ein AWS-Partner.

  •  Ihre Möglichkeiten

  • Diese Partnerlösung richtet die folgende serverlose Architektur in einem bestimmten AWS-Konto und einer bestimmten Region in der AWS Cloud ein:

    • Amazon GuardDuty zum Erkennen bösartiger Aktivitäten und Verhaltensweisen zum Schutz von AWS-Konten und Workloads.
    • Amazon-Virtual-Private-Cloud (Amazon VPC)-Flow-Protokolle, um Informationen über IP-Datenverkehr zu und von Netzwerkschnittstellen zu erfassen.
    • Amazon CloudWatch zum Weiterleiten der Amazon-VPC-Flow-Protokolle an die AWS-Lambda-Funktion.
    • AWS Security Hub zur Bewertung von Sicherheitswarnungen und Sicherheitshaltung in AWS-Konten. Security Hub leitet Sicherheitsereignisse an Amazon CloudWatch weiter.
    • AWS WAF, um Ihre Webanwendungen vor gängigen Web-Exploits zu schützen.
    • AWS Config, um Konfigurationen Ihrer AWS-Ressourcen aufzuzeichnen und auszuwerten.
    • AWS CloudTrail, um Benutzeraktivitäten und API-Nutzung (Application Programming Interface) nachzuverfolgen.
    • AWS Network Firewall zur Bereitstellung wesentlicher Netzwerkschutzmaßnahmen für alle Ihre Amazon Virtual Private Clouds (VPCs).
    • Amazon Kinesis Data Firehose-Bereitstellungsstream, um Protokolle von AWS WAF an Amazon-Simple-Storage-Service (Amazon S3)-Bucket zu übertragen.
    • Lambda-Integrationsfunktionen zum Erstellen eines Sammlers und mehrerer Quellen und zum Installieren von Apps auf Ihrem Sumo-Logic-Konto.
    • Ein Amazon-S3-Bucket, um Protokolle aus den verschiedenen AWS-Services zu erfassen.
    • Amazon Simple Notification Service (Amazon SNS) zum Senden von Warnungen, wenn ein neues Objekt in einem S3 Bucket gespeichert wird.
    • Sumo-Logic-Sammler und Quellen zum Empfangen von Protokollen aus den S3 Buckets.
  •  Bereitstellungsanleitung

  • Um diese Partnerlösung bereitzustellen, folgen Sie den Anweisungen im Bereitstellungshandbuch, das die folgenden Schritte enthält.

    1. Bereiten Sie Ihr Sumo-Logic-Konto vor. Wenn Sie kein Sumo Logic Enterprise-Konto haben, erstellen Sie eines bei https://sumologic.com.
    2. Melden Sie sich bei Ihrem AWS-Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    3. Starten Sie die Partnerlösung. Die Bereitstellung des Stapels dauert etwa 10 Minuten. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus.
    4. Testen Sie die Bereitstellung.
    5. Führen Sie die Schritte nach der Bereitstellung aus.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Laden Sie das Bereitstellungshandbuch herunter, das weitere Details enthält
  •  Kosten und Lizenzen

  • Informationen zu Sumo Logic-Preisen finden Sie auf der Sumo-Logic-Website.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?