déploiement de référence

Sumo Logic Security Integrations sur AWS

Collection d'événements de sécurité à partir de services de sécurité AWS

Consulter le guide de déploiement

Cette solution partenaire déploie Sumo Logic Security Integrations dans le cloud Amazon Web Services (AWS). Il est prévu pour les personnes qui souhaitent configurer Sumo Logic pour 12 services AWS qui fournissent des analytiques de sécurité pour un seul compte AWS.

Si vous voulez fournir des analytiques de sécurité sur plusieurs comptes AWS, consultez Sumo Logic Security Integrations pour AWS Organizations.

Sumo Logic est axé sur l'intelligence continue, une catégorie de logiciels qui relève les défis en matière de données posés par les transformations numériques, les applications modernes et le cloud computing. Continuous Intelligence Platform de Sumo Logic automatise la collecte, l'ingestion et l'analyse des applications, de l'infrastructure, de la sécurité et des données de l'Internet des objets (IoT) pour en tirer des informations exploitables.

Cette solution partenaire utilise Sumo Logic Cloud SIEM (Gestion des informations et des événements de sécurité) à technologie AWS. Sumo Logic Cloud SIEM utilise des applications pour collecter les événements de sécurité générés par AWS et d'autres services de sécurité afin de fournir une vue d'ensemble de la posture globale de sécurité et de conformité.

Le déploiement de cette solution ne garantit pas qu'une organisation est conforme à des lois, à des certifications, à des politiques ou à d'autres réglementations.

Logo portworx

Cette solution partenaire a été développée par Sumo Logic en collaboration avec AWS. Sumo Logic est un partenaire AWS.

  •  Votre projet de création

  • Cette solution partenaire définit l'architecture sans serveur suivante dans un compte et une région AWS spécifiques dans le Cloud AWS :

    • Amazon GuardDuty pour détecter les activités et les comportements malveillants, afin de protéger les comptes et les charges de travail AWS.
    • Des journaux de flux Amazon Virtual Private Cloud (Amazon VPC) pour collecter des informations relatives au trafic IP entrant et sortant dans les interfaces réseau.
    • Amazon CloudWatch pour relayer les journaux de flux VPC vers la fonction AWS Lambda.
    • AWS Security Hub pour évaluer les alertes et la posture de sécurité sur les comptes AWS. Security Hub relaie les événements de sécurité vers Amazon CloudWatch.
    • AWS WAF pour protéger vos applications web contre les codes malveillants les plus répandus.
    • AWS Config pour enregistrer et évaluer les configurations de vos ressources AWS.
    • AWS CloudTrail pour suivre l'activité des utilisateurs et l'utilisation des API (interface de programmation d'application).
    • AWS Network Firewall pour déployer des protections de réseau essentielles pour tous vos Amazon Virtual Private Cloud (VPC).
    • Les flux de diffusion Amazon Kinesis Data Firehose pour transférer les journaux d'AWS WAF vers le compartiment Amazon Simple Storage Service (Amazon S3).
    • Des fonctions d'intégration Lambda pour créer un collecteur et plusieurs sources et pour installer des applis sur votre compte Sumo Logic.
    • Un compartiment Amazon S3 pour capturer des journaux à partir des différents services AWS.
    • Amazon Simple Notification Service (Amazon SNS) qui envoie des alertes quand un nouvel objet est enregistré dans un compartiment S3.
    • Le collecteur Sumo Logic et des sources pour recevoir les journaux du compartiment S3.
  •  Procédure de déploiement

  • Pour déployer cette solution partenaire, suivez les instructions du guide de déploiement, qui comprend les étapes ci-dessous.

    1. Préparez votre compte Sumo Logic. Si vous ne disposez pas d'un compte d'entreprise Sumo Logic, créez-en un sur https://sumologic.com.
    2. Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    3. Lancez la solution partenaire. Le déploiement de la pile prend environ 10 minutes. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure.
    4. Testez le déploiement.
    5. Réalisez les étapes post-déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Consulter le guide de déploiement pour plus d'informations
  •  Coût et licences

  • Pour les informations de tarification Sumo Logic, reportez-vous au site web de Sumo Logic.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?