Amazon Web Services Log Management

Amazon Web Services (AWS) ofrece almacenamiento de datos escalable a un costo que se adapta a los presupuestos empresariales. Pero las empresas deben asegurar lo que han puesto en la nube si quieren mantener una ventaja competitiva y cumplir con los mandatos de cumplimiento.

Cloud Security Plus responde a la necesidad de seguridad con su servicio de monitoreo de registros. El software recopila registros individuales y crea informes significativos, para que pueda hacer un seguimiento de los cambios que se producen en sus recursos de AWS y realizar un análisis de seguridad.

Recopilación de registros

Cloud Security Plus recupera los registros de AWS CloudTrail y los registros de acceso del servidor S3 para detectar actividad maliciosa en el entorno de AWS. Estos registros recopilados se almacenan durante un período de tiempo personalizable y se pueden utilizar para estudios forenses.

Datos procesables

Los registros se clasifican y se presentan colectivamente como informes para brindar información sobre su entorno de AWS. Los informes cubren la actividad de IAM, la actividad de inicio de sesión de usuario y los eventos que ocurren en Amazon EC2, Firewalls de aplicación web (WAF), Servicio de base de datos relacional (RDS), Lambda, Servicio de token de seguridad (STS), Elastic Block Store (EBS), Privado virtual Cloud (VPC), Elastic Load Balancer (ELB) y Simple Storage Service (S3).

Además, un panel interactivo ofrece una vista panorámica de los datos representados gráficamente.

Buscar

Con el potente motor de búsqueda de registros, puede realizar una búsqueda de texto completo o búsqueda por booleanos individuales, frases, campos y rangos. El motor de búsqueda buscará el término en su mensaje de registro y lo ayudará a encontrar lo que necesita.

Las alertas

Para informarle sobre posibles amenazas en su entorno de AWS, se envían notificaciones automáticas por correo electrónico cuando ocurren actividades inusuales, tendencias anómalas y otras amenazas de seguridad.

En función de la gravedad del evento, las alertas se priorizan y clasifican para que pueda concentrarse de inmediato en los eventos críticos para evitar una violación de la seguridad.

Configuracion automatica

Antes de que los registros de CloudTrail puedan generarse y transmitirse desde su entorno de AWS a Cloud Security Plus, es necesario cambiar algunas configuraciones en su entorno de AWS. La función de configuración automática se encarga de esto, evitándole el meticuloso esfuerzo requerido para realizar estos cambios.