Gerenciamento de logs do Amazon Web Services

Gerenciamento de logs do Amazon Web Services

O Amazon Web Services (AWS) oferece armazenamento de dados escalável a um custo adequado aos orçamentos da empresa. Mas as empresas precisam garantir o que colocaram na nuvem se quiserem manter uma vantagem competitiva e cumprir os requisitos de conformidade.

O Cloud Security Plus atende à necessidade de segurança com seu serviço de monitoramento de logs. O software coleta logs individuais e cria relatórios significativos, para que você possa acompanhar as alterações que estão acontecendo nos recursos da AWS e realizar uma análise de segurança.

Coleção de logs

O Cloud Security Plus recupera os logs do AWS CloudTrail e os logs de acesso do servidor S3 para detectar atividades maliciosas no ambiente da AWS. Esses logs coletados são armazenados por um período personalizável e podem ser usados ​​para estudos forenses.

Dados acionáveis

Os logs são classificados e são apresentados coletivamente como relatórios para fornecer informações sobre o ambiente da AWS. Os relatórios abrangem a atividade do IAM, a atividade de logon do usuário e eventos que ocorrem no Amazon EC2, WAF (Web Application Firewalls), Serviço de Banco de Dados Relacional (RDS), Lambda, Serviço de Token de Segurança (STS), Elastic Block Store (EBS), Virtual Private Store. Cloud (VPC), Elastic Load Balancer (ELB) e Simple Storage Service (S3).

Além disso, um painel interativo fornece uma visão panorâmica dos dados representados graficamente.

Procurar

Com o poderoso mecanismo de pesquisa de logs, você pode realizar uma pesquisa de texto completo ou pesquisar por booleanos, frases, campos e intervalos individuais. O mecanismo de pesquisa procurará o termo na sua mensagem de log e ajudará a encontrar o que você precisa.

Alertas

Para informá-lo sobre ameaças plausíveis no ambiente da AWS, notificações automáticas são enviadas por email quando ocorrem atividades incomuns, tendências anômalas e outras ameaças à segurança.

Com base na gravidade do evento, os alertas são priorizados e categorizados para que você possa se concentrar imediatamente em eventos críticos para evitar uma violação de segurança.

Configuração automática

Antes que os logs do CloudTrail possam ser gerados e transmitidos do seu ambiente da AWS para o Cloud Security Plus, algumas configurações precisam ser alteradas no seu ambiente da AWS. O recurso de configuração automática cuida disso para você, poupando-o do esforço meticuloso necessário para fazer essas alterações.