implementazione di riferimento

Sumo Logic Security Integrations su AWS

Raccogli gli eventi di sicurezza dai servizi di sicurezza AWS

Consulta la guida all'implementazione

Questa soluzione del partner implementa Sumo Logic Security Integrations nel cloud di Amazon Web Services (AWS). È per le persone che vogliono configurare Sumo Logic per 12 servizi AWS che forniscono analisi dei dati di sicurezza per un singolo account AWS.

Se desideri fornire analisi dei dati di sicurezza su più account AWS, consulta Sumo Logic Security Integrations per AWS Organizations.

Sumo Logic è un servizio incentrato sull'intelligence continua, una categoria di software che risolve problemi di dati che si riscontrano nelle trasformazioni digitali, nelle applicazioni moderne e nel cloud computing. Sumo Logic Continuous Intelligence Platform automatizza la raccolta, l'importazione e l'analisi di dati di applicazioni, infrastruttura, sicurezza e Internet delle cose (IoT) per ottenere informazioni dettagliate utili.

Questa soluzione del partner utilizza Sumo Logic Cloud SIEM (informazioni di sicurezza e gestione degli incidenti) con tecnologia AWS. Sumo Logic Cloud SIEM si avvale di app per raccogliere eventi di sicurezza generati da AWS e altri servizi per la sicurezza al fine di fornire una vista aggregata della posizione di sicurezza e conformità.

L'implementazione di questa soluzione non garantisce la conformità di un'organizzazione con eventuali leggi, certificazioni, politiche o altri regolamenti.

logo portworx

Questa soluzione del partner è stata sviluppata da Sumo Logic in collaborazione con AWS. Sumo Logic è un partner AWS.

  •  Attività che realizzerai

  • Questa soluzione del partner configura la seguente architettura serverless in un account e in una regione AWS specifici all'interno del cloud AWS:

    • Amazon GuardDuty per rilevare attività e comportamenti dannosi al fine di proteggere gli account e i carichi di lavoro AWS.
    • Flussi di log di Amazon Virtual Private Cloud (Amazon VPC) per acquisire informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete.
    • Amazon CloudWatch per trasmettere i flussi di log di Amazon VPC alle funzioni di AWS Lambda.
    • AWS Security Hub per valutare gli avvisi e la posizione di sicurezza negli account AWS. Security Hub trasmette eventi di sicurezza ad Amazon CloudWatch.
    • AWS WAF per proteggere le applicazioni Web dagli exploit Web più comuni.
    • AWS Config per registrare e valutare le configurazioni delle risorse AWS.
    • AWS CloudTrail per monitorare l'attività dell'utente e l'utilizzo dell'API (interfaccia di programmazione delle applicazioni).
    • AWS Network Firewall per implementare la protezione di rete essenziale per tutti gli Amazon Virtual Private Cloud (VPC).
    • Flussi di consegna Amazon Kinesis Data Firehose per trasferire log da AWS WAF a bucket Amazon Simple Storage Service (Amazon S3).
    • Funzioni dell'integrazione Lambda per creare un raccoglitore e diverse fonti e per installare applicazioni nell'account Sumo Logic.
    • Un bucket Amazon S3 per acquisire registri dai vari servizi AWS.
    • Amazon Simple Notification Service (Amazon SNS) per inviare avvisi quando un nuovo oggetto viene salvato in un bucket S3.
    • Raccoglitore e fonti Sumo Logic per ricevere registri dal bucket S3.
  •  Come effettuare l'implementazione

  • Per implementare questa soluzione del partner, segui le istruzioni nella guida all'implementazione, che include queste fasi.

    1. Prepara l'account Sumo Logic. Se non disponi di un account aziendale Sumo Logic, creane uno su https://sumologic.com.
    2. Accedi all'account AWS. Se non hai un account AWS, registrati su https://aws.amazon.com.
    3. Avvia la soluzione del partner. L'implementazione dello stack richiede circa 10 minuti. Prima di creare lo stack, scegli la regione AWS dalla barra degli strumenti in alto.
    4. Testa l'implementazione.
    5. Completa i passaggi post implementazione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Per informazioni sui prezzi di Sumo Logic, consulta il sito Web di Sumo Logic.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?