Gestion des journaux Amazon Web Services

La plateforme Amazon Web Services (AWS) offre un stockage de données évolutif à un coût adapté au budget de l’entreprise. Mais, l’entreprise doit protéger ce qu’elle place dans le cloud si elle souhaite conserver un avantage concurrentiel et remplir les exigences de conformité.

Cloud Security Plus répond au besoin de sécurité avec son service d’analyse des journaux. La solution collecte les différents journaux et crée des rapports instructifs qui aident à suivre l’évolution des ressources AWS et à effectuer une analyse de sécurité.

Collecte de journaux

Cloud Security Plus extrait les journaux CloudTrail AWS et les journaux d’accès aux serveurs S3 pour détecter toute activité malveillante dans l’environnement AWS. Les journaux collectés sont stockés pendant une période personnalisable et servent à l’examen forensique.

Données utiles

Les journaux sont triés et présentés globalement sous forme de rapports informant sur l’environnement AWS. Les rapports couvrent l’activité IAM, les connexions d’utilisateur et les événements ayant lieu dans les services Amazon EC2, pare-feu d’applications Web (WAF), base de données relationnelle (RDS), Lambda, émission de jeton de sécurité (STS), stockage au niveau bloc (EBS), cloud privé virtuel (VPC), répartiteur de charge automatique (ELB) et stockage d’objets à interface simple (S3).

Un tableau de bord interactif donne aussi un aperçu global des données représentées graphiquement.

Recherche

Le moteur de recherche de journaux efficace permet d’effectuer une recherche plein texte ou par opérateur booléen, phrase, champ ou série. Le moteur recherche le terme dans un message de journal et trouve l’information requise.

Alertes

Pour avertir de possibles menaces dans l’environnement AWS, des notifications automatiques sont envoyées par courriel lorsqu’une activité inhabituelle, une tendance anormale ou un autre incident de sécurité a lieu.

Selon le degré de gravité de l’événement, les alertes sont priorisées et classées pour mieux se concentrer sur les événements cruciaux afin d’éviter une violation de sécurité.

Configuration automatique

Avant de pouvoir générer et transmettre des journaux CloudTrail de l’environnement AWS à Cloud Security Plus, il faut modifier quelques paramètres de cet environnement. La fonction d’auto-configuration s’en charge pour vous, libérant de cette tâche minutieuse.