はじめに
みなさまこんにちは
今回は、CrowdStrike NG-SIEMに関して、サードパーティ製品の連携手段をまとめてみました。
お客様がNG-SIEMをご利用になる際、はじめの手順としてサードパーティ製品の連携から始まります。
運用でお困りの際はぜひ資料DLいただければと思います。
※本記事では、CrowdStrikeが提供するNG-SIEMのサードパーティ製品連携手法について弊社が検証した内容をご紹介させていただきます。
詳細な情報を知りたい方はメーカーさまのドキュメントをご確認ください
資料の概要
NG-SIEMの連携方法と各手順のご紹介をさせていただいております。
アジェンダ
資料の概要
-連携1:API連携(Ex.Okta)
-連携2:LogScale Collector連携(Ex.FortiGate)
-連携3:AWS S3連携(Ex.CATO)
連携1:API連携(Ex.Okta)
CrowdStrike内で提供されているサードパーティ製品のコネクタと連携する方法です。
製品間でシームレスに連携することが可能となります。
DL資料ではOktaを例に連携手順をご紹介しています!
連携2:LogScale Collector連携(Ex.FortiGate)
LogScale Collectorと呼ばれるWindows/Mac/Linux上に中継サーバーをたてて利用する方法です。CrowdStrikeでサードパーティ製品のコネクタがなく、サードパーティ製品はSyslogなどのプロトコルを介してLogScale Collectorへ転送する方法です。
本ガイドでは、FortiGateを例にSyslogで連携する手順をご紹介しています!
連携3:AWS S3連携(Ex.CATO)
Amazon S3 Accessデータコネクタを利用してサードパーティ製品と連携します。
現状CrowdStrikeでサードパーティ製品のコネクタが無く、S3と連携可能な製品であればご利用が可能です。
主にクラウドで提供される製品が対象になります。
DL資料では例としてCATO Networksとの連携手順をご紹介いたします。
まとめ
CrowdStrikeのNG-SIEM連携はネイティブなAPI連携できる製品のみではなく、LogScale CollectorやAWS S3といった中継先と連携することで、幅広い製品のログを取り込むことが可能でございます。ぜひご利用およびご検討される際にご確認いただければと思います!
最後までご覧いただきありがとうございました。
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
資料ダウンロードはこちら!
著者紹介
SB C&S株式会社
技術統括部 第4技術部 1課
宮尾 優一
