Uma VPC não segura pode estar sujeita a ameaças cibernéticas. O monitoramento da VPC Amazon (Virtual Private Cloud) permite identificar e resolver problemas de forma proativa, otimizar o uso de recursos e garantir a conformidade com os padrões regulatórios e de segurança.
O Log360 da ManageEngine coleta e analisa dados de log de várias fontes dentro do seu ambiente de VPC, incluindo VPC Flow Logs, logs do CloudTrail e logs do sistema de suas instâncias do EC2, para fornecer uma visão completa de suas atividades de VPC.
Com esta solução da ManageEngine, você pode monitorar, auditar mudanças de grupos de segurança, realizar análises periciais com logs do CloudTrial, rastrear as mudanças do bucket do S3 da AWS, acompanhar as instâncias do EC2 da AWS e muito mais.
Monitore VPC Flow logs
Os relatórios de atividades da VPC permitem que você examine automaticamente os flow logs da VPC para monitorar mudanças significativas em VPCs, gateways de rede, endpoints da VPC, tabelas de rotas da VPC, sub-redes e rotas da VPC. Além disso, você poderá configurar alertas personalizados para receber informações sobre quaisquer mudanças questionáveis nas VPCs e obter informações sobre quem fez a mudança, quando e a partir de onde (conforme mostrado na Figura 1).
Figura 1: Relatório de atividades da VPC do Log360 da ManageEngine
Audite mudanças de grupos de segurança
Obtenha visibilidade das mudanças de configuração recentes, como adicionar endereços IP a grupos de segurança ou aprovar o tráfego de entrada usando regras de grupo de segurança. Os relatórios do Log360 fornecem insights sobre grupos de segurança criados e excluídos, mudanças de configuração, permissões concedidas e revogadas para ingressos e saídas do grupo de segurança, mudanças de gateway de rede e mudanças na lista de controle de acesso à rede (ACL) (conforme mostrado na Figura 2). Com essas informações detalhadas, você pode detectar possíveis problemas de segurança e atividades maliciosas direcionadas às suas instâncias de nuvem.
Figura 2: Relatório de grupos de segurança de rede do Log360 da ManageEngine
Realize análises periciais com logs do CloudTrial
O Log360 recebe e analisa seus logs do CloudTrail da AWS e logs de acesso ao servidor S3 para fornecer insights valiosos sobre seu ambiente da AWS. Um recurso de configuração automática simplifica o processo de configuração demorado necessário para começar a obter logs do CloudTrail. Além disso, fornecer armazenamento de log flexível e um mecanismo de pesquisa eficaz simplifica a análise pericial manual (consulte a Figura 3).
Figura 3: Relatórios do EC2 do Log360 da ManageEngine
Rastreie as mudanças do bucket do S3 da AWS
Monitore as mudanças do bucket do S3 em seu ambiente da VPC da AWS executando relatórios sobre ações cruciais, como criação e exclusão de buckets (conforme mostrado na Figura 4). Elas fornecem informações críticas, tais como quem executou a ação, o endereço IP de origem, a hora do evento e quaisquer erros ocorridos. O Log360 agrega os eventos de falha no serviço S3 e fornece os detalhes sobre o problema que causou a falha da atividade, como o número e a mensagem de erro. Os eventos de exclusão, como ciclo de vida do bucket DELETE, política de bucket DELETE e DeleteMultipleObjects, também são registrados nos níveis de bucket e objeto.
Figura 4: Relatórios de atividades do bucket do S3 do Log360 da ManageEngine
Acompanhe as instâncias do EC2 da AWS
Monitore de perto as mudanças nas instâncias do EC2 da AWS para garantir a segurança de dados empresariais confidenciais hospedados na nuvem, detectar possíveis problemas de segurança e atender aos requisitos de conformidade. Com seus relatórios do EC2, o Log360 ajuda você a acompanhar as mudanças de status do EC2, como inicialização, reinicialização e interrupção das instâncias, e fornece informações sobre quem executou o evento, quando e onde ele ocorreu (conforme mostrado na Figura 5).
Figura 5: Relatórios do EC2 do Log360 da ManageEngine
Obtenha uma visão geral do seu ambiente
O EventLog Analyzer tem um dashboard quase em tempo real que apresenta uma visão geral das atividades que ocorrem em seu ambiente da AWS. O dashboard ajuda você a discernir anomalias rapidamente, investigar ameaças e padrões de ataque e obter insights sobre tendências de log (conforme mostrado na Figura 6).
Figura 6: Dashboards de visão geral da AWS do Log360 da ManageEngine
Pronto para o próximo passo?
Explore como você pode proteger as informações confidenciais da sua organização contra uso indevido. Cadastre-se para uma demo personalizada do Log360 da ManageEngine, uma solução SIEM abrangente que pode ajudar você a detectar, priorizar, investigar e responder a ameaças de segurança.
Você também pode explorar por conta própria com um teste gratuito e totalmente funcional por 30 dias do Log360.
