Monitoramento de Segurança da Amazon (AWS) com Logs360
O Que Monitoramos na AWS
O monitoramento de segurança do Logs360 monitora vários componentes da AWS. Entre eles:
- Eventos de login de Administradores e Usuários
- Eventos de configuração do Amazon Elastic Compute Cloud (EC2)
- Registros de balanceamento de carga elástica (ELB)
- Registros de conexão do Amazon Virtual Private Cloud (VPC)
- Atividades de Gerenciamento de Identidade e Acesso (IAM) da AWS
- AWS CloudTrail Registros de atividades da API
- Logs de infraestrutura do Amazon CloudWatch
- Amazon GuardDuty com alerta integração
- Registros em nuvem do Amazon Simple Storage Service (S3)
Como Resolvemos o Problema De Forma Rápida
Integração Simplificada
A integração de API de vários pontos permite coletar eventos relevantes de diversas fontes de dados.
Comportamento de Usuário
Os eventos são enriquecidos com contexto adicional de padrões de usuários.
Detecção de Ameaças
Detecte padrões de comportamento suspeitos que indicam uma ameaça avançada.
Reports e Paineís Personalizados
Visualize atividades e alterações com painéis e relatórios personalizáveis.
+ Cenários que Resolvemos
Correlacionamos eventos de segurança da AWS e de outras fontes de dados, monitorando padrões de ameaças internas e cibernéticas. Os principais casos de uso incluem:
- Acesso não autorizado, como um login de um IP raro ou geolocalização, um pico de logins com falha, uma anomalia de velocidade de terra ou um IP malicioso.
- Anomalias de configuração do Amazon EC2, como um pico na criação ou exclusão de instâncias, atividades suspeitas de administração ou uma instância rara.
- Atividades suspeitas do AWS IAM, como criação suspeita de usuários, alterações de privilégio administrativo, alterações na política de senha ou atividades privilegiadas raras.
- Tráfego suspeito do VPC da Amazon, incluindo varreduras de portas ou conexões em portas anômalas.
Resolvemos Qualquer Problema
Veja mais de nossos Casos de Usos, eles Resolvem seu Problema
Já Criamos e Implementamos mais de 5.000 Casos de Investigação (que chamamos de Casos de Uso) para diversos clientes em diversas áreas. Nos envie seu problemas que vamos Resolve-los Juntos!
Detecção de Ameaças por Alertas
A detecção de ameaças do Logs360 correlaciona indicadores de comprometimento entre fontes de dados, a fim de detectar ataques direcionados.
Por exemplo, quando se trata de um ataque de cryptojacking, podemos incluir:
- Um login suspeito do console, como um login de um local raro ou uma violação nos registros do console AWS.
- Uma elevação de permissão relacionada encontrada nos registros IAM.
- Um pico nas instâncias de início em AWS ou raras instâncias de início encontradas nos registros de configuração do Amazon EC2.
- O registro AWS CloudTrail está sendo desativado de acordo com os registros do AWS IAM.
Reports e Painéis Personalizados
O monitoramento de segurança do Logs360 para AWS permite que você gere rapidamente relatórios de qualquer dashboard.
- Visualize atividades e alterações em sua infraestrutura AWS.
- Painéis e relatórios facilmente personalizado.
- compartilhe-o com diretores, gerentes e profissionais de conformidade.
Benefícios da Integração
- A integração direta de API simplificada permite uma rápida coleta de eventos.
- Cobertura completa de log AWS, incluindo amazon virtual private cloud (VPC), Amazon Elastic Compute Cloud (EC2), Elastic Load Balanceing (ELB), login e eventos de API.
- Enriquecimento de dados com contexto adicional para modelagem de ameaças.
- Integrações bidirecionais fora da caixa para o Amazon Simple Storage Service (S3), Amazon CloudWatch e Amazon GuardDuty.
- Data Insights: O Logs360 para AWS permite visualizar atividades e alterações em sua infraestrutura AWS com painéis e relatórios fora da caixa que podem ser facilmente personalizados.