Administración de logs de Amazon Web Services

Amazon Web Services (AWS) ofrece almacenamiento de datos escalable a un costo que se ajusta a los presupuestos de las empresas. Pero las empresas necesitan asegurar lo que han puesto en la nube si quieren mantener una ventaja competitiva y cumplir con las reglamentaciones de cumplimiento.

Cloud Security Plus aborda la necesidad de seguridad con su servicio de monitoreo de logs. El software recolecta logs individuales y crea informes significativos, por lo que puede realizar un seguimiento de los cambios que se producen en sus recursos de AWS y realizar un análisis de seguridad.

Colección de logs

Cloud Security Plus recupera los logs de AWS CloudTrail y los logs de acceso del servidor S3 para detectar actividad maliciosa en el entorno de AWS. Estos logs recopilados se almacenan durante un período de tiempo personalizable y se pueden utilizar para el estudio forense.

Datos procesables

Los logs se ordenan y se presentan colectivamente como informes para proporcionar información sobre su entorno de AWS. Los informes cubren la actividad de IAM, actividad de inicio de sesión de usuario y eventos que ocurren en Amazon EC2, firewalls de aplicaciones web (WAF), servicio de base de datos relacional (RDS), Lambda, servicio de token de seguridad (STS), Elastic Block Store (EBS), Virtual Private Cloud (VPC), Elastic Load Balancer (ELB) y Simple Storage Service (S3).

Además, un dashboard interactivo proporciona una vista panorámica de los datos representados gráficamente.

Búsqueda

Con el potente motor de búsqueda de logs, puede realizar una búsqueda de texto completo o una búsqueda por booleanos, frases, campos y rangos individuales. El motor de búsqueda buscará el término en su mensaje de rlog y lo ayudará a encontrar lo que necesita.

Alertas

Para informarle sobre amenazas plausibles en su entorno de AWS, las notificaciones automáticas se envían por correo electrónico cuando ocurren actividades inusuales, tendencias anómalas y otras amenazas a la seguridad.

En función de la gravedad del evento, las alertas se priorizan y categorizan para que pueda centrarse inmediatamente en los eventos críticos para evitar una violación de seguridad.

The one-stop solution to Active Directory Management and Reporting