de referência de solução de parceiro

Sumo Logic Security Integrations na AWS

Coletar eventos de segurança de serviços de segurança da AWS

Visualize o guia de implantação

Esta solução de parceiro implanta o Sumo Logic Security Integrations na Nuvem da Amazon Web Services (AWS). Ela se destina a pessoas que desejam configurar o Sumo Logic para 12 serviços da AWS que fornecem análise de segurança para uma única conta da AWS.

Se você deseja fornecer análise de segurança em várias contas da AWS, consulte o: Sumo Logic Security Integrations for AWS Organizations (Sumo Logic Security Integrations para AWS Organizations).

A Sumo Logic se concentra na inteligência contínua, uma categoria de software que lida com os desafios de dados apresentados por transformações digitais, aplicações modernas e computação em nuvem. A plataforma de inteligência contínua da Sumo Logic automatiza a coleta, a ingestão e a análise de aplicações, infraestrutura, segurança e dados da Internet das Coisas (IoT) para obter insights acionáveis.

Esta solução de parceiro usa o SIEM (gerenciamento de informações de segurança e de incidentes) da Sumo Logic Cloud desenvolvida pela AWS. O SIEM da Sumo Logic Cloud usa aplicações para coletar eventos de segurança gerados pela AWS e outros produtos de segurança para fornecer uma visão agregada da segurança geral e do procedimento de conformidade.

A implantação deste início rápido não garante a conformidade da organização com quaisquer leis, certificações, políticas ou outras normas.

logo da portworx

Essa solução de parceiro foi desenvolvida pela Sumo Logic em parceria com a AWS. A Sumo Logic é um parceiro da AWS.

  •  O que você criará

  • Esta solução de parceiro configura a seguinte arquitetura com tecnologia sem servidor em uma conta e região específicas na Nuvem AWS:

    • Amazon GuardDuty para detectar atividades e comportamentos mal-intencionados e proteger contas e workloads da AWS.
    • Logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) para capturar informações sobre o tráfego de IP de entrada e saída das interfaces de rede.
    • Amazon CloudWatch para retransmitir os logs de fluxo da Amazon VPC para funções do AWS Lambda.
    • AWS Security Hub para avaliar alertas de segurança e procedimento de segurança em contas da AWS. O Security Hub retransmite eventos de segurança para o Amazon CloudWatch.
    • AWS WAF para proteger suas aplicações Web de explorações comuns da Web.
    • AWS Config para registrar e avaliar as configurações de seus recursos da AWS.
    • AWS CloudTrail para rastrear a atividade do usuário e o uso da API (interface de programação de aplicação).
    • O AWS Network Firewall implanta proteções básicas de rede para todas as suas Amazon Virtual Private Clouds (VPCs).
    • Fluxos de entrega do Amazon Kinesis Data Firehose para transferir logs do AWS WAF para o bucket do Amazon Simple Storage Service (Amazon S3).
    • A integração do Lambda atua criando um coletor e várias fontes e instalando aplicações em sua conta da Sumo Logic.
    • Um bucket do Amazon S3 para capturar logs de vários produtos da AWS.
    • O Amazon Simple Notification Service (Amazon SNS) para enviar alertas quando um novo objeto é salvo no bucket do S3.
    • Coletor e fontes da Sumo Logic para receber logs do bucket do S3.
  •  Como implantar

  • Para implantar a solução de parceiro, siga as instruções no guia de implantação, que inclui essas etapas.

    1. Prepare sua conta da Sumo Logic. Caso não tenha uma conta empresarial da Sumo Logic, crie uma em https://sumologic.com.
    2. Faça login em sua conta da AWS. Caso não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    3. Execute a solução de parceiro. A pilha demora cerca de 10 minutos para ser implantada. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior.
    4. Teste a implantação.
    5. Realize as etapas pós-implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Para obter informações sobre preços da Sumo Logic, consulte o site da Sumo Logic.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).