Implementación de referencia

Sumo Logic Security Integrations en AWS

Recopilación de eventos de seguridad de los servicios de seguridad de AWS

Ver la guía de implementación

Esta solución de socio implementa Sumo Logic Security Integrations en la nube de Amazon Web Services (AWS). Es para personas que quieran configurar Sumo Logic en 12 servicios de AWS que proporcionan análisis de seguridad para una sola cuenta de AWS.

Si quiere proporcionar análisis de seguridad en varias cuentas de AWS, consulte Sumo Logic Security Integrations for AWS Organizations (Sumo Logic Security Integrations para AWS Organizations).

Sumo Logic se centra en la inteligencia continua, una categoría de software que aborda los retos que presentan las transformaciones digitales, las aplicaciones modernas y la informática en la nube. La plataforma Sumo Logic Continuous Intelligence automatiza la recopilación, ingesta y análisis de aplicaciones, infraestructura, seguridad y datos de Internet de las cosas (IoT) para generar información sobre la que actuar.

Esta solución para socios utiliza Sumo Logic Cloud SIEM (información de seguridad y administración de incidentes) powered by AWS. Sumo Logic Cloud SIEM utiliza aplicaciones para recopilar los eventos de seguridad generados por AWS y otros servicios de seguridad para proporcionar una visualización agregada de toda la posición de seguridad y conformidad.

Implementar esta solución no garantiza que la organización cumpla las leyes, certificaciones, políticas y regulaciones pertinentes.

logotipo de portworx

Sumo Logic desarrolló esta solución de socio en colaboración con AWS. Sumo Logic es un socio de AWS.

  •  Lo que creará

  • Esta solución de socio configura la siguiente arquitectura sin servidor en una cuenta de AWS y una región específicas en la nube de AWS:

    • Amazon GuardDuty para detectar actividad y comportamiento malicioso a fin de proteger las cuentas y cargas de trabajo de AWS.
    • Registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) para capturar la información relacionada con el tráfico IP que entra y sale de las interfaces de red.
    • Amazon CloudWatch para enviar los registros de flujo de Amazon VPC a las funciones de AWS Lambda.
    • AWS Security Hub para evaluar las alertas de seguridad y la posición de seguridad entre cuentas de AWS. Security Hub envía los eventos a Amazon CloudWatch.
    • AWS WAF para proteger sus aplicaciones web de ataques web comunes.
    • AWS Config para registrar y evaluar las configuraciones de sus recursos de AWS.
    • AWS CloudTrail para hacer un seguimiento de la actividad de los usuarios y el uso de las API (interfaces de programación de aplicaciones).
    • AWS Network Firewall para implementar protecciones de red esenciales en todas las Amazon Virtual Private Cloud (VPC).
    • Flujos de entrega de Amazon Kinesis Data Firehose para transferir los registros de AWS WAF al bucket de Amazon Simple Storage Service (Amazon S3).
    • Funciones de integración de Lambda para crear un recopilador y múltiples fuentes e instalar aplicaciones en su cuenta de Sumo Logic.
    • Un bucket de Amazon S3 para capturar los registros de los diferentes servicios de AWS.
    • Amazon Simple Notification Service (Amazon SNS) para enviar alertas cuando se guarda un nuevo objeto en un bucket de S3.
    • El recopilador y las fuentes de Sumo Logic para recibir los registros de bucket de S3.
  •  Cómo implementar

  • Para implementar esta solución de socio, siga las instrucciones que aparecen en la guía de implementación, en la que se incluyen estos pasos.

    1. Prepare la cuenta de Sumo Logic. Si no tiene ninguna cuenta empresarial de Sumo Logic, cree una en https://sumologic.com.
    2. Inicie sesión en su cuenta de AWS. Si no tiene ninguna cuenta de AWS, regístrese en https://aws.amazon.com.
    3. Lance la solución de socio. La pila tarda aproximadamente 10 minutos en implementarse. Antes de crear la pila, elija la AWS Region (Región de AWS) desde la barra de herramientas superior.
    4. Pruebe la implementación.
    5. Complete los pasos posteriores a la implantación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Para obtener información sobre los precios de Sumo Logic, consulte el sitio web de Sumo Logic.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?