免费版 亚马逊网络服务(AWS)以适合企业预算的成本提供可扩展的数据存储。但是,如果企业希望保持竞争优势并满足合规要求,那么企业需要确保他们在云计算中的所有内容。
Cloud Security Plus通过其日志监控服务满足安全需求。该软件收集单个日志并创建有意义的报表,因此您可以跟踪AWS资源发生的更改并进行安全性分析。
Cloud Security Plus检索AWS CloudTrail日志和S3服务器访问日志,以检测AWS环境中的恶意活动。这些收集的日志存储可定制的一段时间,并可用于法医学习。
日志已排序并统一显示为报表,以便深入了解您的AWS环境。这些报表涵盖了IAM活动,用户登录活动以及Amazon EC2,Web应用程序防火墙(WAF),关系数据库服务(RDS),Lambda,安全令牌服务(STS),弹性块存储(EBS),虚拟专用中发生的事件云(VPC),弹性负载均衡器(ELB)和简单存储服务(S3)。
此外,交互式仪表板提供了以图形方式表示的数据的鸟瞰图。
借助功能强大的日志搜索引擎,您可以按单个布尔,短语,字段和范围进行全文搜索或搜索。搜索引擎将在您的日志消息中查找该术语,并帮助您找到所需内容。
为了让您了解AWS环境中可能存在的威胁,当发生异常活动,异常趋势和其他安全威胁时,将通过电子邮件发送自动通知。
根据事件的严重程度,对告警进行优先级排序和分类,以便您可以立即关注重要事件以防止安全漏洞。
在生成CloudTrail日志并将其从AWS环境传输到Cloud Security Plus之前,需要在AWS环境中更改一些配置。该自动配置功能为你处理这些工作,从而免除你为这些变化所需的细致劳动。